Insecure Direct Object Reference (IDOR) Attack
Η επίθεση “Insecure Direct Object Reference (IDOR)” είναι μια επίθεση στην ασφάλεια των υπηρεσιών διαδικτύου. Κατά τη διάρκεια αυτής της επίθεσης, ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση σε δεδομένα ή πόρους στους οποίους δεν έχει δικαίωμα πρόσβασης. Αυτό συμβαίνει όταν οι αναφορές στους πόρους δεν έχουν επαρκή έλεγχο ασφαλείας.
Για παράδειγμα, αν κάποιος χρήστης έχει πρόσβαση μόνο σε ορισμένα δεδομένα στη βάση δεδομένων, αλλά η εφαρμογή δεν ελέγχει επαρκώς τα αιτήματα του χρήστη, τότε ο επιτιθέμενος μπορεί να αλλάξει την αίτησή του και να αποκτήσει πρόσβαση σε δεδομένα που δεν έχει δικαίωμα πρόσβασης.
Είναι σημαντικό για τους προγραμματιστές να ελέγχουν όλα τα αιτήματα του χρήστη και να βεβαιωθούν ότι οι πόροι στους οποίους έχει πρόσβαση ο χρήστης είναι αυτοί που πρέπει, πριν τα επιστρέψουν στον χρήστη.