Insecure Direct Object Reference (IDOR) Attack
“Insecure Direct Object Reference (IDOR) Attack” tarkoittaa tietoturvahyökkäystä, jossa hyökkääjä pääsee käsiksi tietoihin tai resursseihin, joihin hänellä ei pitäisi olla oikeuksia. Tämä tapahtuu yleensä heikon tietoturvan vuoksi, joka sallii objektien viittaamisen suoraan niiden ID-numeroihin.
Esimerkiksi, kun käytät verkkokauppaa ja kirjautuu sisään, järjestelmä antaa sinulle ID-numeron, joka viittaa käyttäjätunnukseesi. Jos järjestelmä sallii käyttäjätunnuksesi tietojen katsomisen tai muokkaamisen ID-numeron perusteella, hyökkääjä voi yrittää arvata ID-numerosi ja päästä tietoihisi käsiksi.
Tämä tietoturva-aukko voi johtaa vakaviin seurauksiin, kuten henkilökohtaisten tietojen vuotamiseen tai pankkitietojen varastamiseen. Siksi on tärkeää, että ohjelmistosuunnittelijat varmistavat, ettei järjestelmä käytä ID-numeroita suoraan objektien tunnistamiseen ja että tietoturva on vahva.