Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parSolange Lefrançois Modifié depuis plus de 6 années
1
Références directes non sécurisées à un objet
Par Maxime Noel
2
Présentation du problème
Les références directes non sécurisées à un objet permettent à un « attaquant » de contourner les vérifications d’autorisation et d’accéder directement aux données/fichiers auxquels il ne devrait pas avoir accès. L’« attaquant » peut accéder à ces informations en changeant des paramètres qui pointent directement à un objet.
3
Environnements affectés
4
Comment éviter cette faille?
Ajouter des niveaux d’autorisation aux actions Vérifier que l’usager a accès aux données qu’il demande à voir Mettre des ID primaires en string aléatoires plutôt qu’une incrémentation de nombres Implémenter des références indirectes * Si l’usager est inactif, lui demander d’entrer à nouveau son mot de passe
5
Conclusion En conclusion, les références directes non sécurisées à un objet permettent l’accès à des données confidentiels.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.