La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Références directes non sécurisées à un objet

Présentations similaires


Présentation au sujet: "Références directes non sécurisées à un objet"— Transcription de la présentation:

1 Références directes non sécurisées à un objet
Par Maxime Noel

2 Présentation du problème
Les références directes non sécurisées à un objet permettent à un « attaquant » de contourner les vérifications d’autorisation et d’accéder directement aux données/fichiers auxquels il ne devrait pas avoir accès. L’« attaquant » peut accéder à ces informations en changeant des paramètres qui pointent directement à un objet.

3 Environnements affectés

4 Comment éviter cette faille?
Ajouter des niveaux d’autorisation aux actions Vérifier que l’usager a accès aux données qu’il demande à voir Mettre des ID primaires en string aléatoires plutôt qu’une incrémentation de nombres Implémenter des références indirectes * Si l’usager est inactif, lui demander d’entrer à nouveau son mot de passe

5 Conclusion En conclusion, les références directes non sécurisées à un objet permettent l’accès à des données confidentiels.


Télécharger ppt "Références directes non sécurisées à un objet"

Présentations similaires


Annonces Google