English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Direct Object Reference (IDOR) Attack
Un “Attacco di riferimento diretto oggetto insicuro (IDOR)” è quando una persona cattiva usa un sistema per accedere a dati che non dovrebbe essere in grado di vedere. Questo accade quando il sistema assegna un ID a un oggetto, come una foto o un messaggio, ma non ha misure di sicurezza per garantire che solo le persone autorizzate possano accedere a esso. Quindi, se la persona cattiva conosce l’ID dell’oggetto, può accedere ai dati in esso contenuti. Questo è molto pericoloso perché può mettere a rischio informazioni private e sensibili. Per evitare questo tipo di attacchi, il sistema deve avere controlli di sicurezza per garantire l’accesso solo alle persone autorizzate.