Seleccionar página

Ciberseguridad; La manipulación de la URL y referencias de objetos inseguros IDOR

04/01/2022 | Ciberseguridad

Ciberseguridad; La manipulación de la URL y referencias de objetos inseguros IDOR
Uno de los ataques más comunes que podemos sufrir a través de un navegador es la manipulación de la URL, a través de la cual, se puede vulnerar nuestra web.

Si los caracteres que componen una URL siguen un patrón, se convierte en un objetivo fácilmente atacable. Es una vulnerabilidad que recibe el nombre de Insecure Indirect Object Reference o IDOR, o la referencia indirecta de objetos insegura.

Hablamos de un ataque que implica un acceso inseguro, donde no se ha comprobado si el usuario que ha accedido a través de la URL tiene autorización por parte del sistema para realizar dicha consulta. Por tanto, la URL en este tipo de ataques no está segura, porque no cuenta con ese filtro intermedio de autentificación.

» Quizás te interese nuestro artículo: Conceptos básicos sobre la seguridad en navegadores web.

A través de ella, un ciberdelincuente puede obtener información privada o realizar acciones restringidas dentro de tu web. De hecho, pueden acceder a información almacenada en la base de datos y mapearla. Por tanto, una de las consecuencias más peligrosas de este tipo de ataques que manipulan la URL es que el atacante obtenga información a recursos a los que o debería tener acceso; Base de datos, directorios, ficheros, funciones, etc.

Por tanto, es conveniente configurar el servidor web correctamente para manejar errores y las URL no encontradas. Una buena gestión de listas blancas y negras de parámetros y filtros de consulta, además de un sistema de control de acceso para probar que tiene los suficientes privilegios de acceso, son acciones que nos ayudarán a prevenir esas manipulaciones de la URL y las referencias a objetos indirectas inseguras en nuestro sitio web.

Aloja en nuestra nube tus recursos empresariales.

En DANTIA disponemos de la nube que mejor se adapta a las necesidades de tu negocio, con todas las garantías de seguridad y protección.

Contacta con nosotros
Publicado en Ciberseguridad
Tags Ciberseguridad Ingeniería Social Referencias de objetos inseguros IDOR Seguridad de datos

Artículos relacionados

DANTIA Newsletter

¿Te gusta lo que estás leyendo? Suscríbete y recibe cada mes un resumen con todas las publicaciones.

¡Te has suscrito correctamente!

He leído y acepto la Protección de Datos.

Consiento que DANTIA Tecnología me envíe comunicaciones comerciales.

Le informamos que el responsable del tratamiento de estos datos es DANTIA TECNOLOGÍA SL y la finalidad de este es la gestión, estudio y resolución de las consultas efectuadas y, en caso de que así expresamente lo consienta marcando la casilla al efecto, para el envío de comunicaciones comerciales de nuestros productos y servicios, encontrándonos legitimados para este tratamiento a través del consentimiento que nos está otorgando en este acto. No se cederán datos a terceros salvo obligación legal. Usted certifica que es mayor de 14 años y que por lo tanto posee la capacidad legal necesaria para la prestación de este consentimiento y todo ello, de conformidad con lo establecido en la Política de Privacidad. Puede usted acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Puede consultar la información adicional y detallada sobre Protección de Datos pinchando aquí.

Pin It on Pinterest