Insecure Direct Object Reference (IDOR)
Insecure Direct Object Reference (IDOR) je druh chyby, která může nastat při návrhu a vývoji webových aplikací. Tato chyba umožňuje útočníkům získat přístup k citlivým datům, které by neměli mít povolen. Konkrétně může útočník upravit parametry stránky tak, aby získal přístup k datům, na které nemá povolení.
Například, když máš e-shop s produktovými stránkami, každému produktu bude přidělen ID – jedinečný identifikátor, který následně identifikuje produkt. Pokud útočník ví, jaké jsou tyto ID, mohou útočit a získat přístup k produktům, na které nemají oprávnění.
Tuto chybu může být těžké odhalit, ale existují kroky, které mohou pomoci zabránit útokům IDOR. Například musíš provést úplné ověření oprávnění při každém přístupu k citlivým datům a použít omezené přístupy k datům.
Doufáme, že jsme vysvětlili, co je Insecure Direct Object Reference (IDOR) srozumitelně.