Referencia directa insegura a objetos (IDOR)
¿Qué es Referencia directa insegura a objetos (IDOR)?
Referencia directa insegura a objetos (IDOR)Fallo de control de acceso en el que la aplicación expone referencias internas a objetos y permite al usuario cambiarlas para acceder a datos que no le pertenecen.
IDOR ocurre cuando un endpoint usa un identificador suministrado por el usuario (ID numérico, UUID, nombre de archivo, número de cuenta) para obtener o modificar un objeto sin verificar que quien llama tiene autorización sobre ese objeto concreto. Los IDs secuenciales y las referencias predecibles facilitan la explotación, pero incluso los UUID son inseguros si alguien puede adivinarlos o filtrarlos. IDOR es uno de los hallazgos más comunes en bug bounty y una de las causas principales de brechas multi-tenant. Las correcciones incluyen comprobar la propiedad en el servidor para cada petición, limitar las consultas al usuario/tenant actual, usar referencias indirectas (mapeo opaco por sesión) y añadir pruebas automatizadas de acceso horizontal.
● Ejemplos
- 01
Cambiar /invoices/1042 por /invoices/1043 y leer la factura de otro cliente.
- 02
Editar un parámetro de URL de foto de perfil para sobrescribir el avatar de otro usuario.
● Preguntas frecuentes
¿Qué es Referencia directa insegura a objetos (IDOR)?
Fallo de control de acceso en el que la aplicación expone referencias internas a objetos y permite al usuario cambiarlas para acceder a datos que no le pertenecen. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Referencia directa insegura a objetos (IDOR)?
Fallo de control de acceso en el que la aplicación expone referencias internas a objetos y permite al usuario cambiarlas para acceder a datos que no le pertenecen.
¿Cómo defenderse de Referencia directa insegura a objetos (IDOR)?
Las defensas contra Referencia directa insegura a objetos (IDOR) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Referencia directa insegura a objetos (IDOR)?
Nombres alternativos comunes: IDOR, Vulnerabilidad de referencia directa a objetos.