Небезопасная прямая ссылка на объект (IDOR)
Что такое Небезопасная прямая ссылка на объект (IDOR)?
Небезопасная прямая ссылка на объект (IDOR)Дефект контроля доступа: приложение раскрывает ссылки на внутренние объекты и позволяет пользователю изменять их для доступа к чужим данным.
IDOR возникает, когда endpoint использует переданный пользователем идентификатор (числовой ID, UUID, имя файла, номер счёта) для чтения или изменения объекта без проверки прав вызвавшего на этот конкретный объект. Последовательные ID и предсказуемые ссылки делают эксплуатацию тривиальной, но и UUID небезопасны, если их можно угадать или раскрыть. IDOR — один из самых частых багов в bug bounty и главная причина утечек в мультитенантных системах. Защита: серверная проверка владельца на каждый запрос, ограничение запросов текущим пользователем/тенантом, косвенные ссылки (непрозрачные сессионные сопоставления), автоматические тесты на горизонтальный доступ.
● Примеры
- 01
Изменить /invoices/1042 на /invoices/1043 и прочитать счёт другого клиента.
- 02
Изменить параметр URL аватара, чтобы перезаписать аватар другого пользователя.
● Частые вопросы
Что такое Небезопасная прямая ссылка на объект (IDOR)?
Дефект контроля доступа: приложение раскрывает ссылки на внутренние объекты и позволяет пользователю изменять их для доступа к чужим данным. Относится к категории Уязвимости в кибербезопасности.
Что означает Небезопасная прямая ссылка на объект (IDOR)?
Дефект контроля доступа: приложение раскрывает ссылки на внутренние объекты и позволяет пользователю изменять их для доступа к чужим данным.
Как защититься от Небезопасная прямая ссылка на объект (IDOR)?
Защита от Небезопасная прямая ссылка на объект (IDOR) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Небезопасная прямая ссылка на объект (IDOR)?
Распространённые альтернативные названия: IDOR, Уязвимость прямых ссылок на объекты.