English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Direct Object Reference (IDOR) Attack
“Insecure Direct Object Reference (IDOR) Attack” 는 세상에서 널리 쓰이는 컴퓨터 보안의 문제 중 하나이다. 이것은 웹 사이트나 앱에서 중요한 정보를 사용자가 보호하지 않고 노출되게 하는 것이다. 이런 정보는 주로 데이터베이스에 저장되는데, IDOR 공격이 일어나면 악의적인 사람은 데이터베이스에 직접 접근하여 정보를 훔칠 수 있다.
어떻게 IDOR 공격이 일어날 수 있는지 설명해보자면 예를 들어, 웹사이트에서 주문 내역을 보려면 일반적으로 본인의 계정이나 고유한 주문번호로 로그인을 해야 합니다. 그러나 IDOR 공격을 저지르는 해커는 여러 주문번호를 시도하여, 다른 사용자의 주문 내역까지도 열람이 가능하다는 것이다.
따라서 IDOR 공격을 방지하기 위해서는 데이터베이스에서 중요한 정보에 접근하려면 반드시 사용자 인증 (로그인) 또는 관련 권한을 체크하도록 코드를 작성해야 한다. 이렇게 하면 악의적인 사람들이 데이터베이스에 직접 접근하여 정보를 바로 얻을 수 없게 되어, 보안에 더욱 안전한 시스템을 구축할 수 있다.