Insecure Direct Object Reference (IDOR) Attack
الــــــــهجوم بطريقة “Insecure Direct Object Reference (IDOR)” هو نوع من الهجمات الإلكترونية التي تستهدف تطبيقات الويب.
عندما تستخدم التطبيقات الإلكترونية، يستخدم النظام معرفات هوية فريدة (ID) للتعرف على المستخدمين وللوصول إلى بياناتهم. ومع ذلك، إذا كانت هذه المعرفات ضعيفة، فإنه يمكن للمهاجمين التلاعب بها والدخول إلى بيانات المستخدم الأخرى دون الحاجة إلى أي صلاحية.
على سبيل المثال، إذا كنت تستخدم تطبيقًا لإدارة حجوزات الفنادق، يمكن للهاكرز تشغيل برنامج يقوم بتغيير رقم الغرفة في عنوان URL (موقع الصفحة) إلى رقم الغرفة التي يريدون الوصول إليها. بما أن معرف الهوية المباشر سيكون هو رقم الغرفة، فإنه يمكن للمهاجمين الوصول إلى بيانات الحجز لغرفة أخرى.
لحماية التطبيقات الإلكترونية من هذا النوع من الهجمات، يجب على المطورين القيام بعملية التحقق الكافية للحصول على صلاحية المستخدم قبل الوصول إلى البيانات المخزنة داخل التطبيق.