Considere una URL como: http://idor.ejemplo.com/perfil?UID=24 que devuelve una pagina como:
Nombre: JuakersinContraseña: C0ntr4señ4123
Ahora imagine que se conecta al sistema con su cuenta, y cambiamos esa URL por lo siguiente: http://idor.ejemplo.com/perfil?UID=26
Nombre: Chico MaloContraseña: g0d
¡Esa es la referencia inseguro de objeto directo! simplemente se cambio un parámetro y pudo acceder a datos que no debería, es tan simple como eso. Creo que es una vulnerabilidad que muy a menudo se pasa por alto, ya que el parámetro no tiene que ser tan obvio como este ejemplo, y otro es por que los escaneres automáticos no son nada buenos para detectar este tipo de problema ya que necesariamente tendrían que tener inteligencia para poder darse cuenta que los datos que esta arrojando no deberían de ser accesibles.
Sin embargo el impacto no solo se da en perdida de datos confidenciales, considere también URLs como:
http://idor.ejemplo.com/cambiarContrasena?userID=793
http://idor.ejemplo.com/eliminarCuenta?userID=793
¡Aquí podría obtener el control de la cuenta y ademas perdida de información! Una vulnerabilidad bastante simple que se basa simplemente en una cantidad insuficiente de autenticacion.
Donde los permisos del usuario no se validan, antes de que se sirvan los datos.
No hay comentarios:
Publicar un comentario