この質問は、IDOR 脆弱性の典型的な例を示しています。ロブは「name」パラメータでネッドの名前を置き換えます。開発者がこの脆弱性を修正していない場合、ロブはネッドのアカウントにアクセスできるようになります。以下に、IDOR 脆弱性に関する詳細情報を示します。
安全でない直接オブジェクト参照 (IDOR) は、Web アプリケーション開発者が内部実装オブジェクトへの直接アクセスに識別子を使用しているにもかかわらず、追加のアクセス制御や承認チェックが提供されていない場合に発生するサイバーセキュリティの問題です。たとえば、クライアント側のユーザー入力を通じてトランザクションの URL が変更され、別のトランザクションの未承認のデータが表示される可能性がある場合、IDOR 脆弱性が発生します。
ほとんどの Web アプリケーションは、単純な ID を使用してオブジェクトを参照します。たとえば、データベース内のユーザーは通常、ユーザー ID によって参照されます。同じユーザー ID は、ユーザー情報を含むデータベース列の主キーであり、自動的に生成されます。データベース キーの生成アルゴリズムは非常に単純です。通常、次に利用可能な整数が使用されます。他のすべての種類のデータベース レコードには、同じデータベース ID 生成メカニズムが使用されます。
上記のアプローチは正当ですが、攻撃者がすべてのユーザーを列挙できる可能性があるため、推奨されません。このアプローチを維持する必要がある場合、開発者は少なくとも、リソースにアクセスするために単なる参照以上のものが必要であることを確実に確認する必要があります。たとえば、Web アプリケーションが次の URL を使用してトランザクションの詳細を表示するとします。
https://www.example.com/transaction.php?id=74656
悪意のあるハッカーは、id パラメータ値 74656 を他の同様の値に置き換えようとする可能性があります。次に例を示します。
https://www.example.com/transaction.php?id=74657
74657 トランザクションは、別のユーザーに属する有効なトランザクションである可能性があります。悪意のあるハッカーには、それを閲覧する権限を与えるべきではありません。ただし、開発者がエラーを犯した場合、攻撃者はこのトランザクションを閲覧することになり、安全でない直接オブジェクト参照の脆弱性が発生することになります。