Broken Access Control
ConceptSicherheitsrisiko im OWASP Top 10, bei dem Angreifer auf nicht autorisierte Ressourcen zugreifen können
Broken Access Control (auch als Broken Object Level Authorization bekannt) ist ein kritisches Sicherheitsrisiko im OWASP Top 10, bei dem Angreifer durch Manipulation von URLs, Sitzungscookies oder anderen Eingabeparametern auf geschützte Ressourcen zugreifen können, für die sie keine Berechtigung haben. Diese Schwachstelle tritt auf, wenn Zugriffssteuerungsmechanismen nicht korrekt implementiert oder umgangen werden können. Typische Angriffe umfassen den Zugriff auf Benutzerkonten anderer Personen, das Anzeigen oder Ändern sensibler Daten und das Ausführen nicht autorisierter Funktionen. Die Prävention erfordert eine robuste Implementierung von Zugriffskontrollen auf allen Ebenen der Anwendung und die Validierung aller Benutzeranfragen.
Andere Schreibweisen
IDOR (Insecure Direct Object Reference)