مخاطر ثغرة الـ IDOR : كيفية البحث عن ثغرات IDOR وإصلاحها

ما هي ثغرة IDOR؟

تحدث ثغرة IDOR عندما يستخدم أحد التطبيقات المدخلات التي يوفرها المستخدم لتحديد الوصول إلى المعلومات أو الوظائف الحساسة. على سبيل المثال ، ضع في اعتبارك تطبيق ويب يتيح للمستخدمين عرض معلومات ملفاتهم الشخصية من خلال زيارة عنوان URL مثل http://example.com/profile?id=12. في هذه الحالة ، يتم استرداد بيانات المستخدم بناءً على المعامل “id” في عنوان URL. إذا لم يتحقق التطبيق بشكل صحيح من تطابق جلسة المستخدم مع معامل "id"، فقد يسمح للمهاجم بالوصول إلى بيانات المستخدمين الآخرين عن طريق تغيير المعامل “id”.

كيف تجد ثغرة IDOR؟

يمكن العثور على ثغرات IDOR من خلال مجموعة من الاختبارات اليدوية والأدوات. في هذا القسم ، سنلقي نظرة على بعض الأساليب المستخدمة للعثور على ثغرات IDOR.

الاختبار اليدوي:

للعثور على ثغرات IDOR باستخدام الاختبار اليدوي ، يجب على المختبرين:
استكشف وظائف التطبيق وحدد المناطق التي يتم فيها استخدام المدخلات التي يوفرها المستخدم لتحديد الوصول إلى المعلومات أو الوظائف الحساسة.
ابحث عن المناطق التي يتم فيها تنفيذ الـ App logic من جانب العميل ، كما هو الحال في JavaScript أو HTML ، حيث من المرجح أن تحتوي على ثغرات أمنية.
ابحث عن المناطق التي يستخدم فيها التطبيق طلبات GET لاسترداد المعلومات الحساسة ، حيث من المرجح أن تحتوي على ثغرات IDOR.
اختبر آليات التحقق من صحة الإدخال الخاصة بالتطبيق لتحديد أي مناطق لا يتم فيها التحقق من صحة الإدخال المقدم من المستخدم بشكل صحيح.

كما هو موضح بالمثال العملي التالي:

عادةً ما تتوفر مثل هذه المواقع المختلفة من حيث يمكننا شراء أو حجز تذاكر رحلاتنا أو جولاتنا. لكن في بعض الأحيان تكون مثل هذه المواقع عرضة لهذه الثغرات الأمنية بسبب استفادة المهاجمين منها. وبالمثل ، سنتخذ نفس السيناريو بمساعدة تطبيق bWAPP. يمكنك أن ترى أدناه أن تكلفة التذكرة هي 15 يورو.

 
نستخدم أداة burpsuite لتعديل الطلب. الآن باعتراض الطلب يمكن تغيير ثمن التذاكرة.
 

ليس كثيرًا ، سنقوم بتغيير سعر التذكرة إلى 1 يورو وإرسال طلب.
 

"شكرا لطلبك" !! كما ترون ، لقد نجحنا في حجز 15 تذكرة بـ 15 يورو عن طريق تغيير سعر التذكرة

يمكن استخدام الأدوات لفحص التطبيق بحثًا عن ثغرات IDOR عن طريق إرسال عدد كبير من الطلبات إلى التطبيق وتحليل الردود:
بإستخدام Autorize Plugin في اداة الـ Burpsuite يمكن للاداه ارسال الكثير من الطلبات و تحليل الردود تلقائيا اثناء عمليه اختبار الاختراق. 

يمكن ايضا استخدام sqlmap هي أداة شائعة تستخدم لعملية البحث عن الثغرات الأمنية SQLi واستغلالها. يمكن استخدامه أيضًا للعثور على ثغرات IDOR في التطبيقات التي تستخدم قواعد بيانات SQL لتخزين المعلومات الحساسة.

تعتبر IDOR ثغرة خطيرة لأنه يمكن أن يؤدي إلى انتهاكات خطيرة للبيانات أو اختراق حسابات المستخدمين أو الوصول غير المصرح به إلى المعلومات الحساسة. يمكن استخدامه أيضًا لشن المزيد من الهجمات ، مثل البرمجة النصية عبر المواقع (XSS) أو SQLi.

في عام 2022 ، كانت IDOR أحد أكثر الثغرات شيوعًا في تطبيقات الويب. يسلط هذا الضوء على أهمية اختبار IDOR في عام 2023. مع الاعتماد المتزايد على تطبيقات الويب للاستخدام الشخصي والتجاري على حد سواء ، من الضروري التأكد من أن هذه التطبيقات آمنة وخالية من الثغرات الأمنية. يساعد اختبار IDOR المؤسسات على تحديد ومعالجة نقاط الضعف الأمنية المحتملة ، مما يقلل من مخاطر تسريب البيانات والحوادث الأمنية الأخرى.

يمكن للمؤسسات و المبرمجين التخفيف من ثغرات IDOR ومنعها من الحدوث من خلال تطبيق:
Input Validation: تأكد من التحقق من صحة جميع إدخالات المستخدم بشكل صحيح لمنع معالجة المدخلات الضارة بواسطة التطبيق. 
Access Controls: قم بتنفيذ ضوابط الوصول المناسبة لتقييد الوصول إلى المعلومات أو الموارد الحساسة بناءً على أدوار المستخدم والأذونات.
Secure Coding Practices: قم بمراجعة الكود بانتظام لتحديد ومعالجة أي ثغرات أمنية محتملة.

من خلال تنفيذ ماسبق، يمكن للمؤسسات تقليل مخاطر ثغرات IDOR ومنع حدوث انتهاكات للبيانات أو غيرها من الحوادث الأمنية. بالإضافة إلى ذلك ، يمكن أن يساعد الاختبار والمراقبة المنتظمان المؤسسات على البقاء في صدارة التهديدات المحتملة والحفاظ على أمان تطبيقات الويب الخاصة بهم.

و هنا قد نكون وصلنا لنهايه المقالة الي مقالة جديدة و ثغرة جديدة....