Insecure Deserialization Attack
Een “Insecure Deserialization Attack” is wanneer iemand probeert om een softwareprogramma te misbruiken door het te laten denken dat het informatie leest die goed is, maar eigenlijk is het rare en gevaarlijke informatie. Dit kan gebeuren als een softwareprogramma informatie uit een extern bestand leest en deze informatie niet controleert voordat het het gebruikt. Als de informatie kwaadaardig is, kan het de softwareprogramma laten crashen of het kan ervoor zorgen dat het verkeerde dingen doet.
Dus, je kan het op de volgende manier zien. Stel je voor dat je een taart wil bakken en je hebt een recept dat zegt dat je eieren, bloem en suiker nodig hebt. Je haalt alle ingrediënten uit de kast en begint te mixen. Maar dan merk je dat iemand jouw suiker heeft vervangen door zout. Het recept zegt niet dat je de suiker moet controleren voordat je het gebruikt, dus is de taart verpest.
In de computertaal is dit net hetzelfde. Als het programma niet controleert wat voor informatie het aan het lezen is, kan het programma ook vastlopen of slecht werken doordat er een kwaadaardige informatie ingelezen wordt. Daarom is het belangrijk om altijd te controleren waar de informatie vandaan komt voordat het gebruikt wordt.