Superkäyttäjä/Superkäyttäjätilit

Superkäyttäjätilien turvallisuusvaikutukset

Väärinkäytettäessä, joko virheellisesti (esim. poistamalla vahingossa tärkeän tiedoston tai kirjoittamalla väärin tehokkaan komennon) tai pahantahtoisesti, superuser-tilit voivat aiheuttaa katastrofaalista vahinkoa järjestelmälle/organisaatiolle.

Vaikka suurin osa tietoturvatekniikoista on kehitetty suojaamaan kehää, superuserit ovat jo sisällä. Superkäyttäjät voivat muuttaa palomuurin konfiguraatioita, luoda takaovia ja ohittaa tietoturva-asetukset samalla, kun he poistavat jäljet toiminnastaan.

Riittämättömät käytännöt ja kontrollit superkäyttäjien käyttöönotossa, erottelussa ja valvonnassa lisäävät riskejä entisestään. Tietokannan ylläpitäjille, verkkoinsinööreille ja sovelluskehittäjille annetaan usein täydet pääkäyttäjäoikeudet. Käyttäjät jakavat usein superkäyttäjätunnuksia keskenään, mikä sekoittaa kirjausketjun. Windows-tietokoneissa käyttäjät kirjautuvat usein sisään ylläpitäjätilin oikeuksin, jotka ovat paljon laajemmat kuin mitä tarvitaan.

Yksi pahamaineisimmista tarinoista huonosti tunnetusta sisäpiiriläisestä, NSA:n tietotekniikkasopimussuhteessa työskentelevä Edward Snowden käytti väärin superkäyttäjäoikeuksiaan päästäkseen käsiksi, kopioidakseen ja vuotaakseen yli miljoona erittäin arkaluonteista NSA:n tiedostoa. Tämän skandaalin seurauksena NSA otti tavoitteekseen poistaa 90 prosenttia järjestelmänvalvojistaan, jotta se voisi ottaa paremmin käyttöön vähiten etuoikeuksia sisältävän turvallisuusmallin.

Hakkerit himoitsevat superkäyttäjätunnuksia tietäen, että ottaessaan nämä tunnukset haltuunsa hänestä tulee pohjimmiltaan erittäin etuoikeutettu sisäpiiriläinen. Lisäksi haittaohjelmat, jotka saastuttavat suurkäyttäjätilin, voivat käyttää kyseisen tilin samoja etuoikeuksia vahingoittamiseen ja tietojen varastamiseen.

Vastaa

Sähköpostiosoitettasi ei julkaista.