Broken Access Control
Broken Access Control, veya Türkçe’ye çevrildiğinde “Kırık Erişim Kontrolü” bir bilgisayar güvenliği kavramıdır. Bu, bir sistemde kullanıcılara verilen izinlerin yetersiz veya yanlış kodlandığı durumlarda meydana gelir.
Kısacası, birinin sadece kendi verilerine erişmesi gerektiği halde, sistemin bir hatası nedeniyle başka birinin de bu verilere erişmesi mümkün olabilir. Bu, kötü niyetli kişilerin kullanıcı hesaplarından bilgi ve veri çalmalarına, değiştirmelerine veya silmelerine yol açabilir.
Örneğin, bir web sitesinde bir kullanıcı sadece kendi hesabındaki bilgilere erişebilmeli ancak bir güvenlik açığı sayesinde diğer kullanıcıların hesaplarına da erişebilir hale gelebilir. Bu da özel bilgilere erişim sağlaması gerekmeyen kişilerin ücretsiz bir şekilde bu bilgilere ulaşmalarına neden olabilir.
Bu nedenle, sistemleri geliştiren ve kullanıcı izinlerini kodlayan kişilerin bu konuda çok dikkatli ve özenli olmaları gerekmektedir. Ayrıca, sistemlerdeki kırık erişim kontrollerini tespit edip gidermek için sık sık denetimler yapılması önemlidir.