권한 상승은 해커가 컴퓨터 시스템에 대한 더 높은 수준의 액세스 권한을 얻기 위해 사용할 수 있는 공격 유형입니다. 여기에는 더 많은 권한이 있는 기능과 데이터에 대한 액세스 권한을 얻기 위해 시스템의 취약성과 보안 결함을 이용하는 것이 포함됩니다. 제한된 리소스에 대한 액세스 권한을 부여하는 시스템은 권한 상승의 대상이 될 수 있으므로 이러한 유형의 공격은 컴퓨터 시스템에만 국한되지 않습니다.
권한 상승의 목적은 액세스 권한을 늘려 시스템에 대한 더 많은 제어권을 얻는 것입니다. 예를 들어, 해커는 특정 파일을 보거나 시스템 로그를 보는 등 제한된 기능에 액세스하여 시작할 수 있습니다. 무단 권한 상승을 통해 파일 수정 또는 삭제, 데이터베이스 보기, 시스템 종료 등 더 많은 제어권을 얻을 수 있습니다.
권한 상승은 알려진 소프트웨어 취약점을 이용하거나, 관리자가 저지른 실수를 이용하거나, 특정 공격 기술을 사용하여 수행될 수 있습니다. 일부 권한 상승 기술에는 백도어 활용, 악성 공유 라이브러리 로드, 취약한 명령줄 프로그램 사용, 취약한 비밀번호 악용 등이 포함됩니다.
시스템 관리자는 권한 상승으로 인한 위험을 인식하는 것이 중요합니다. 여기에는 사용자 권한 감소, 보안 비밀번호 정책 구현, 정기적인 보안 업데이트 패치 등 안전 조치를 취하는 것이 포함됩니다.
