CyberGlossary

Vulnérabilités

Référence directe non sécurisée à un objet (IDOR)

Aussi appelé: IDOR, Vulnérabilité de référence directe à un objet

Définition

Faille de contrôle d'accès où une application expose des références internes à des objets et permet à un utilisateur de les modifier pour accéder à des données qui ne lui appartiennent pas.

Une IDOR se produit lorsqu'un endpoint utilise un identifiant fourni par l'utilisateur (ID numérique, UUID, nom de fichier, numéro de compte) pour lire ou modifier un objet sans vérifier que l'appelant est autorisé sur ce même objet. Les IDs séquentiels et les références prévisibles rendent l'exploitation triviale, mais même des UUID restent dangereux s'ils peuvent être devinés ou fuités. IDOR figure parmi les findings les plus courants en bug bounty et cause de nombreuses fuites multi-locataires. Corrections : vérification d'appartenance côté serveur pour chaque requête, requêtes filtrées par utilisateur/tenant courant, références indirectes (mappages opaques par session) et tests automatisés d'accès horizontal.

Exemples

  • Modifier /invoices/1042 en /invoices/1043 pour lire la facture d'un autre client.
  • Modifier le paramètre d'URL d'une photo de profil pour écraser l'avatar d'un autre utilisateur.

Termes liés