La escalada de privilegios en la base de datos puede causar grandes estragos
Los ataques de escalada de privilegios consisten en la explotación de una falla o error de diseño en una aplicación de software para acceder a los recursos que normalmente están protegidos de una aplicación o usuario. El resultado es que la aplicación permite la realización de acciones con privilegios que van más allá de un nivel aceptable para un usuario específico.
Los ataques de escalada de privilegios consisten en la explotación de una falla o error de diseño en una aplicación de software para acceder a los recursos que normalmente están protegidos de una aplicación o usuario. El resultado es que la aplicación permite la realización de acciones con privilegios que van más allá de un nivel aceptable para un usuario específico.
El mayor problema dentro de una organización que se relaciona directamente con los ataques de escalada de privilegios, es el acceso de un usuario a una base de datos. A menudo hablamos acerca de abusos o intrusos malintencionados cuando hacemos referencia a estos ataques. Uno de los problemas primordiales es el hecho de que la mayoría de las organizaciones desconoce, y no documenta, quién o cuánto acceso tienen a los datos sensibles dentro de un sistema de bases de datos empresariales.
Contenido completo en ThreatPost
Los ataques de escalada de privilegios consisten en la explotación de una falla o error de diseño en una aplicación de software para acceder a los recursos que normalmente están protegidos de una aplicación o usuario. El resultado es que la aplicación permite la realización de acciones con privilegios que van más allá de un nivel aceptable para un usuario específico.
El mayor problema dentro de una organización que se relaciona directamente con los ataques de escalada de privilegios, es el acceso de un usuario a una base de datos. A menudo hablamos acerca de abusos o intrusos malintencionados cuando hacemos referencia a estos ataques. Uno de los problemas primordiales es el hecho de que la mayoría de las organizaciones desconoce, y no documenta, quién o cuánto acceso tienen a los datos sensibles dentro de un sistema de bases de datos empresariales.
Contenido completo en ThreatPost
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!