Privilege escalation adalah proses mendapatkan akses ke level yang lebih tinggi pada sistem atau jaringan yang sedang berjalan. Ini dapat dilakukan dengan memanfaatkan kerentanan pada sistem atau dengan menggunakan teknik tertentu.
Privilege escalation dapat sangat berbahaya karena dapat memberikan akses yang lebih tinggi pada pengguna atau penyerang yang tidak seharusnya memilikinya. Penting bagi administrator sistem dan pengembang perangkat lunak untuk memastikan bahwa sistem yang mereka kelola tidak memiliki kerentanan tersebut.
Kita bisa baca penelitian berikut dengan judul “STUDY OF PRIVILEGE ESCALATION ATTACK ON ANDROID AND ITS COUNTERMEASURES” oleh Rejo Mathew (Department of Information Technology, NMIMS University) [1].
Penjelasan Paper [1]
Abstrak dari paper tersebut adalah sebagai berikut. Android saat ini yang menawarkan model keamanan canggih yang memiliki MAC dan kotak pasir (sandboxing). Fitur-fitur ini memungkinkan pengembang dan pengguna untuk membatasi eksekusi aplikasi ke hak istimewa yang diberikan.
Eksploitasi kerentanan program dibatasi dalam batas hak istimewa kotak pasir aplikasi. Serangan eskalasi hak istimewa telah berkembang berlipat ganda karena penggunaan sistem android telah meningkat.
Berbagai jenis mekanisme telah memberikan semacam kelonggaran bagi pengembang tetapi penanganan fitur keamanan oleh pengembang tidak banyak membantu. Dalam makalah ini, penulis membahas dasar-dasar serangan eskalasi hak istimewa dan berbagai teknik yang digunakan untuk melawan dan mencegah masalah ini.
Darimana Kerentanan Bisa Muncul?
Kerentanan yang dapat menyebabkan privilege escalation dapat bervariasi tergantung pada sistem operasi, aplikasi, atau infrastruktur yang digunakan. Beberapa contoh kerentanan yang dapat dimanfaatkan untuk melakukan privilege escalation adalah sebagai berikut:
- Kerentanan buffer overflow. Kerentanan ini terjadi ketika aplikasi tidak dapat memproses input dengan benar. Buffer overflow menyebabkan buffer di dalam memori sistem terisi dengan data yang berlebihan. Penyerang dapat menimpa memori dan mengeksekusi kode berbahaya yang memberikan hak akses yang lebih tinggi ke sistem.
- Kerentanan race condition. Kerentanan ini terjadi ketika dua atau lebih proses/thread memperebutkan sumber daya sistem yang sama dan tidak dikontrol dengan benar. Penyerang dapat memanfaatkan kerentanan ini untuk memanipulasi sumber daya yang diperebutkan dan memberikan hak akses yang lebih tinggi ke sistem.
- Kerentanan keamanan pada aplikasi atau sistem operasi. Kerentanan ini terjadi ketika ada celah keamanan pada aplikasi atau sistem operasi yang digunakan. Penyerang dapat memanfaatkan kerentanan ini untuk mengakses data atau sumber daya yang seharusnya tidak dapat diakses oleh pengguna biasa.
- Kerentanan pada infrastruktur jaringan. Kerentanan ini terjadi ketika ada celah keamanan pada jaringan atau infrastruktur yang digunakan, seperti router atau firewall. Penyerang dapat memanfaatkan kerentanan ini untuk menyerang sistem dari jaringan yang tidak terlindungi.
Ini hanyalah beberapa contoh kerentanan yang dapat dimanfaatkan untuk melakukan privilege escalation. Penting untuk selalu memperbarui sistem dan aplikasi dengan patch terbaru. Serta menerapkan kontrol keamanan yang memadai untuk mencegah serangan privilege escalation.
