Implicações de Segurança das Contas de Superusuário
Se for mal utilizado, ou por erro (ou seja inadvertidamente apagando um arquivo importante ou digitando um comando poderoso), ou com intenção maliciosa, contas de superusuário podem infligir danos catastróficos a um sistema/organização.
Embora a maioria das tecnologias de segurança sejam desenvolvidas para proteger o perímetro, os superusuários já estão no interior. Os superusuários podem ser capazes de alterar configurações de firewall, criar backdoors e ignorar configurações de segurança, enquanto apagam traços de sua atividade.
Inadequadas políticas e controles em torno do provisionamento, segregação e monitoramento de superusuários aumentam ainda mais os riscos. Administradores de banco de dados, engenheiros de rede e desenvolvedores de aplicativos frequentemente recebem acesso total do superusuário. Os usuários frequentemente compartilham contas de superusuário entre eles, o que atrapalha a trilha de auditoria. No caso de PCs Windows, os usuários freqüentemente fazem login com privilégios de contas administrativas – mais amplos do que o necessário.
Em uma das histórias mais notórias de um infiltrado desonesto, Edward Snowden, um trabalhador contratado de TI para a NSA, abusou de seus privilégios de superusuário para acessar, copiar e vazar mais de 1 milhão de arquivos altamente sensíveis da NSA. Na sequência deste escândalo, a NSA visou 90% dos seus administradores de sistema para eliminação, para melhor estabelecer um modelo de segurança menos privilegiado.
Hackers cobiçam contas de superusuário sabendo que, uma vez que assumem essas contas, ele/ela se torna essencialmente um insider altamente privilegiado. Além disso, o malware que infecta uma conta de superusuário, pode aproveitar os mesmos direitos de privilégio dessa conta para causar danos e roubar dados.