IDOR

IDOR (Insecure Direct Object Reference, небезопасные прямые ссылки на объекты) — это уязвимость, которая позволяет получить несанкционированный доступ к веб-страницам или файлам.

Это происходит из-за того, что веб-приложение не проверяет права доступа или принадлежность объектов (например, заказов, учётных записей, файлов и т.д.), к которым обращается пользователь через параметры HTTP (например, id, uid, pid и т.д.).

Злоумышленник может изменить эти параметры и получить доступ к чужим объектам, которые могут содержать конфиденциальную информацию или функции.

9 августа, 2024

100 часов жизни: хакер обыграл вымогателей их же оружием

Специалист предотвратил кибератаки на несколько крупных компаний.

25 июля, 2024

Данные из удаленных репозиториев GitHub остаются доступными навсегда

Уязвимость в архитектуре платформы открывает доступ к приватным данным пользователей.

4 октября, 2023

Уязвимости IDOR: что из себя представляют и как защитить от них свою платформу

Чем в действительности могут угрожать небезопасные прямые ссылки на объекты?

29 июля, 2023

Время исправить ошибки: забытые проверки прав доступа становятся причиной утечки данных миллионов пользователей

Хакеры могут получить доступ к вашим данным, просто изменив URL в браузере.

25 июля, 2023

Кейс: как мотивировать разработчиков заниматься вопросами безопасности

14 июня, 2023

Ошибка плагина WordPress приводит к утечке данных покупателей интернет-магазинов

Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов.