Insecure Direct Object Reference (IDOR)
IDOR står for “Insecure Direct Object Reference” som betyder “Usikker Direkte Objekt Reference” på dansk. Det er en fejl i programmering, som kunne føre til, at uautoriserede personer kan tilgå eller ændre data, de ikke burde have adgang til.
For at forstå IDOR, skal du tænke på en simpel hjemmeside med en liste af brugere. Hver bruger har en unik ID. Når en autoriseret person klikker på en brugers ID, bliver de omdirigeret til en specifik side med information om den pågældende bruger. Men hvis programmereren ikke har implementeret sikkerhedsforanstaltninger, kan en uautoriseret person nemt manipulere URL’en og ændre brugerens ID for at tilgå en anden brugers information.
For eksempel, hvis brugerens ID er 123, vil den autoriserede person blive sendt til siden “hjemmeside.com/user/123”. Men en uautoriseret person kan ændre URL’en til “hjemmeside.com/user/456” og tilgå en anden brugers information uden lovlig adgang.
Derfor er det vigtigt for programmører at implementere sikkerhedsforanstaltninger ved hjælp af autentificering og autoriseringsteknikker for at beskytte følsomme data mod sådanne angreb.