Insecure Direct Object Reference (IDOR) Attack
IDOR to atak polegający na tym, że hakerzy wykorzystują luki w zabezpieczeniach, by uzyskać dostęp do poufnych informacji lub zmieniać ustawienia innych użytkowników bez ich zgody. Może to być szczególnie niebezpieczne w przypadku stron internetowych, które przechowują wrażliwe dane, takie jak dane bankowe lub dane personalne. Możliwe jest to, gdy witryna nie sprawdza tożsamości osoby, która prosi o dostęp do konkretnego zasobu, takiego jak informacje na temat innego użytkownika.
Na przykład, jeśli w witrynie internetowej jest funkcja, która pozwala użytkownikowi przeglądać swoje zamówienia, hakerzy mogą użyć IDOR, by zmienić identyfikator zamówienia na inny i uzyskać dostęp do zamówień innych użytkowników. Aby zabezpieczyć się przed atakiem IDOR, ważne jest, aby administratorzy stron internetowych stosowali odpowiednie metody uwierzytelniania i autoryzacji, a także nie polegali tylko na identyfikatorach sesji lub ciasteczkach, jako źródle informacji o tożsamości użytkowników.