Implicații de securitate ale conturilor de superutilizator
Dacă sunt utilizate în mod abuziv, fie din eroare (de ex. ștergerea involuntară a unui fișier important sau tastarea greșită a unei comenzi puternice), fie cu intenții rău intenționate, conturile de superutilizator pot provoca daune catastrofale unui sistem/organizație.
În timp ce majoritatea tehnologiilor de securitate sunt dezvoltate pentru a proteja perimetrul, superutilizatorii se află deja în interior. Superutilizatorii pot fi capabili să modifice configurațiile firewall, să creeze backdoor-uri și să anuleze setările de securitate, ștergând în același timp urmele activității lor.
Politicile și controalele inadecvate în ceea ce privește aprovizionarea, segregarea și monitorizarea superutilizatorilor sporesc și mai mult riscurile. Administratorilor de baze de date, inginerilor de rețea și dezvoltatorilor de aplicații li se acordă frecvent acces complet de superutilizator. Utilizatorii împart adesea conturile de superutilizator între ei, ceea ce încurcă pista de audit. În cazul PC-urilor cu Windows, utilizatorii se conectează adesea cu privilegii de cont administrativ – mult mai largi decât cele necesare.
În una dintre cele mai cunoscute povești despre un insider necinstit, Edward Snowden, un lucrător cu contract IT pentru NSA, a abuzat de privilegiile sale de superutilizator pentru a accesa, copia și scurge peste 1 milion de fișiere foarte sensibile ale NSA. În urma acestui scandal, NSA a luat în vizor 90% dintre administratorii de sistem pentru a fi eliminați, pentru a stabili mai bine un model de securitate cu privilegii minime.
Hackerii râvnesc la conturile de superutilizator, știind că, odată ce își asumă aceste conturi, el/ea devine, în esență, un insider cu privilegii înalte. În plus, malware-ul care infectează un cont de superutilizator, poate profita de aceleași drepturi de privilegiu ale acelui cont pentru a provoca daune și a fura date.
.