Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Broken Object Level Authorization sérülékenység javítása, megelőzése

Mi az a Broken Object Level Authorization?

Egy rosszindulatú támadó a kérésen belül elküldött objektum (pl. bármilyen szenzitív adat) azonosítójának manipulálásával kihasználhatja azokat az API végpontokat, amelyek nem megfelelően kezelik és limitálják egy adott objektum hozzáférhetőségét.

Broken Object Level Authorization kockázata?

A rosszinulatú támadó olyan adatokhoz fér hozzá az objektumazonosítók módosításával (pl. egy numerikus azonosító növelésével vagy csökkentésével), amikhez jogosultságát tekintve nem szabadna.

Hogyan javítható és előzhető meg a Broken Object Level Authorizationből következő sérülékenység?

Ellenőrizni kell, hogy kérésekben fogadott és a válaszként küldött objektumhivatkozások jogosultságellenőrzése minden szenzitív adatot tartalmaző esetben megfelelően működik.

Hogyan ellenőrizhető a Broken Object Level Authorization sérülékenység jelenléte?

Kapcsolódó weboldalak

Sérülékenységvizsgálat és penetrációs teszt szolgáltatás
Árajánlat