IDOR : Pengertian - Cara Kerja - Dampak
Pengertian - Cara Kerja - Dampak Terhadap Bug IDOR
Berikt ini pengertian, cara kerja, jenis dan dampak terhadap sebuah bug IDOR :
Pengertian
IDOR - Insecure Direct Object References adalah sebuah bug yang umum sederhana dan biasanya sangat berbahaya. Bug IDOR adalah sebuah jenis kerentanan pada suatu sistem yang dapat mengontrol akses dalam menggunakan sebuah input yang di sediakan pengguna untuk mengakses objek secara langsung.
Cara Kerja
Seorang attacker hacker dapat menyerang sebuah aplikasi berbasis web dengan menggunakan sebuah parameter input ID pada sebuah url halaman web. Bug IDOR ini dapat mengubah input url halaman parameter sebuah web sehingga bisa mengakses informasi sensitif berbasis objek berupa data yang bukan miliknya.
Dampak
Dampak terhadap serangan bug IDOR ini :
- Seorang attacker hacker dapat menyerang dan memanfaatkan sebuah parameter input ID untuk mengakses data lain dengan kontrol akses terhadap suatu data yang sensitif.
- Mengambil alih infomasi data akun (account : transaksi, nama dan alamat), akses data yang sangat penting.
- Dapat menghapus, mengubah, mengganti informasi sensitif data user (pengguna) lain.