Vulnerabilidades
Escalada horizontal de privilégios
Também conhecido como: EoP horizontal, Acesso entre contas
Definição
Falha que permite a um utilizador aceder a recursos ou ações de outro utilizador do mesmo nível de privilégio, sem obter direitos superiores.
Exemplos
- Alterar userId em /api/users/123/profile para ver o perfil de outro utilizador.
- Bug multi-inquilino num SaaS que permite ao inquilino A consultar pedidos do inquilino B.
Termos relacionados
Escalada de privilégios
Classe de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador.
Escalada vertical de privilégios
Falha que permite a um utilizador de baixo privilégio obter direitos mais elevados, normalmente administrador, root ou SYSTEM.
Referência Direta Insegura a Objetos (IDOR)
Falha de controlo de acesso em que a aplicação expõe referências internas a objetos e permite ao utilizador alterá-las para aceder a dados que não lhe pertencem.
Controlo de acesso quebrado
Classe de vulnerabilidades em que as regras de autorização estão em falta ou são aplicadas incorretamente, permitindo a utilizadores ações ou dados fora dos seus privilégios.
Autenticação quebrada
Categoria de vulnerabilidades em que falhas de autenticação ou gestão de sessão permitem a um atacante personificar utilizadores legítimos ou assumir contas.
API Security
API Security — definition coming soon.