حملات ارجاع نا امن
حملات ارجاع نا امن به اشیا داخلی برنامه با نام دیگر حملات IDOR در بین متخصصین امنیت شناخته میشود.
برای مقابله با حملات IDOR باید کنترل دسترسیهای صحیح و منطقی در وبسایتها ایجاد نمود.
باگ IDOR زمانی رخ میدهد که دسترسی ارجاع یک منبع به اشیا داخلی برنامه باز باشد.
غالب سایتهای موجود در سطح اینترنت ممکن است دارای آسیبپذیری IDOR باشند.
سطح دسترسی از طریق باگ IDOR ، ممکن است دسترسی کاملی از سایت هدف را در اختیار هکر قرار ندهد.
در بررسیهای امنیتی توسط تسترهای نفوذ، نیاز است تا این آسیبپذیری مورد آنالیز قرار گیرد.
پچ کردن باگ IDOR برای متخصصین امنیت کار بسیار سادهای خواهد بود.
غالب ابزارهای آنالیز و کشف باگ، میتوانند بهصورت اتوماتیک این آسیبپذیری را کشف نمایند.
استفاده از ابزار Burp Suite یکی از بهترین ابزارها برای کشف این آسیبپذیری خواهد بود.
باگ IDOR یک آسیبپذیری معروف است که متخصصین امنیت سایت باید در تستهای امنیت آن را کشف نمایند.