English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Object-relational Mapping (ORM) Injection Attack
Object-relational Mapping (ORM) Injection Attackとは、データベースとのやりとりを行う際に、ORMという仕組みを使った際に発生する攻撃です。
攻撃者は、データベースとのやりとりを行うアプリケーションに対して、悪意のあるデータを送り込むことで、アプリケーションに問題が発生するように仕向けます。この攻撃は、SQL Injection攻撃と似ていますが、ORM Injection Attackでは、SQLに関する知識は必要ありません。
例えば、あなたがオンラインショッピングサイトにログインする際に、データベースからあなたの情報を取得するためにORMを使っているとします。攻撃者は、あなたの情報を盗むために、ORMの挙動を利用して、あなたとは関係ないデータを使うことができます。つまり、あなたの情報が表示されるべきところで、攻撃者が作った情報が表示されてしまうということです。
この攻撃を防ぐためには、アプリケーション側で入力値のバリデーションをしっかり行う必要があります。また、ORMのセキュリティ設定にも注意を払うことが重要です。