Badan Keamanan Siber Memperingatkan Terhadap Bug IDOR yang Dieksploitasi untuk Pelanggaran Data

Badan Keamanan Siber Memperingatkan Terhadap Bug IDOR yang Dieksploitasi untuk Pelanggaran Data

Posted by : Admin , Oct 09, 2023
The Australian Signals Directorate's Australian Cyber Security Centre (ACSC), The U.S. Cybersecurity and Infrastructure Security Agency (CISA), dan The U.S. National Security Agency (NSA) telah menerbitkan peringatan keamanan siber bersama mengenai kelemahan keamanan dalam aplikasi web yang dapat dieksploitasi oleh pelaku jahat untuk mengatur insiden pelanggaran data dan mencuri data rahasia. Ini termasuk kelas bug tertentu yang disebut Insecure Direct Object Reference ( IDOR ), sejenis kelemahan kontrol akses yang terjadi ketika aplikasi menggunakan input atau pengidentifikasi yang disediakan pengguna untuk akses langsung ke sumber daya internal, seperti catatan database, tanpa validasi tambahan apa pun.
Untuk memitigasi ancaman tersebut, disarankan agar vendor, perancang, dan pengembang mengadopsi prinsip secure-by-design dan -default serta memastikan perangkat lunak melakukan pemeriksaan autentikasi dan otorisasi untuk setiap permintaan yang mengubah, menghapus, dan mengakses data sensitif.


Sumber: https://thehackernews.com/2023/07/cybersecurity-agencies-warn-against.html