حملات ارجاع نا امن

حملات ارجاع نا امن به اشیا داخلی برنامه با نام دیگر حملات IDOR در بین متخصصین امنیت شناخته می‌شود.
برای مقابله با حملات IDOR باید کنترل دسترسی‌های صحیح و منطقی در وب‌سایت‌ها ایجاد نمود.
باگ IDOR زمانی رخ می‌دهد که دسترسی ارجاع یک منبع به اشیا داخلی برنامه باز باشد.
غالب سایت‌های موجود در سطح اینترنت ممکن است دارای آسیب‌پذیری IDOR باشند.
سطح دسترسی از طریق باگ IDOR ، ممکن است دسترسی کاملی از سایت هدف را در اختیار هکر قرار ندهد.
در بررسی‌های امنیتی توسط تسترهای نفوذ، نیاز است تا این آسیب‌پذیری مورد آنالیز قرار گیرد.
پچ کردن باگ IDOR برای متخصصین امنیت کار بسیار ساده‌ای خواهد بود.
غالب ابزارهای آنالیز و کشف باگ، می‌توانند به‌صورت اتوماتیک این آسیب‌پذیری را کشف نمایند.
استفاده از ابزار Burp Suite یکی از بهترین ابزارها برای کشف این آسیب‌پذیری خواهد بود.
باگ IDOR یک آسیب‌پذیری معروف است که متخصصین امنیت سایت باید در تست‌های امنیت آن را کشف نمایند.

حملات ارجاع نا امن

دوره‌های آموزشی هک و امنیت