Insecure Deserialization Attack
Στις υπολογιστικές επιστήμες, υπάρχει μια επίθεση που ονομάζεται “Insecure Deserialization Attack”. Αυτό συμβαίνει όταν ένα κακόβουλο πρόγραμμα χρησιμοποιεί μια ευπάθεια στον τρόπο με τον οποίο οι δεδομένες σειρές αντικειμένων αναπαριστούνται και αποθηκεύονται.
Για να το κάνουμε πιο απλό, φανταστείτε ότι έχετε ένα παιχνίδι που αποθηκεύει το επίπεδο στο οποίο έχετε φτάσει στο τέλος κάθε ημέρας. Αυτό το επίπεδο αποθηκεύεται σαν σειρά αντικειμένων. Αν ο χάκερ μπορεί να αλλάξει αυτήν τη σειρά, μπορεί να ανοίξει το παιχνίδι αυτόματα στο τελευταίο επίπεδο και να παίξει χωρίς να χρειαστεί να κερδίσεις τα επίπεδα στο μεταξύ.
Αυτό μπορεί να συμβεί επίσης με τις επικοινωνίες μεταξύ κλιέντ και διακομιστή. Αν ο χάκερ μπορεί να αλλάξει μια σειρά αντικειμένων που ανταλλάσσονται μεταξύ τους, μπορεί να πείσει το διακομιστή