Insecure Direct Object Reference (IDOR)
IDOR (Insecure Direct Object Reference) es una vulnerabilidad en la seguridad informática que ocurre cuando un sistema no asigna una identificación única a los objetos que maneja. Esto significa que, aunque se tiene acceso restringido a un objeto, se puede obtener acceso no autorizado simplemente manipulando el identificador asociado.
Por ejemplo, en un sitio web de comercio electrónico, el usuario está limitado a ver solo sus propios pedidos. Pero si el sistema asigna un número secuencial a cada pedido y el usuario puede manipular ese número en la URL, podría acceder a pedidos que no le pertenecen.
Esta vulnerabilidad puede ser explotada para realizar actividades maliciosas, como el robo de información o el acceso a recursos que el usuario no tiene derecho a ver. Por lo tanto, es importante que los desarrolladores implementen medidas de protección para evitar la IDOR, como la asignación de identificadores únicos y la validación de acceso a objetos antes de mostrar información a los usuarios.