- Katılım
- 16 Eki 2021
- Konular
- 6
- Mesajlar
- 54
- Çözümler
- 1
- Tepkime puanı
- 18
BROKEN ACCESS CONRTOL ( Bozuk Erişim Kontrolü )
Bozuk Erişim Kontrolü özellikleri, bilgisayar korsanları bunları kullanıcı gibi görünmek ve ayrıcalıklı işlevleri kullanarak kaynaklara erişmek için kullanabilir. Çoğu erişim kontrol şeması, rehberli bir çerçeve kullanılarak kasıtlı olarak tasarlanmamıştır. Bunun yerine, web uygulamasının kullanımıyla birlikte gelişirler.
BOZUK ERİŞİM DENETİMİNİN ETKİLERİ
Hemen hemen her web sunucusu ve uygulama dağıtımının en az bir bozuk erişim denetimi güvenlik açığından etkilendiği bilinmektedir. Saldırganların hangi kaynaklara erişim izni aldığına bağlı olarak, başarılı bir saldırının etkileri zararlı olabilir. Erişim denetimi hatalarının bazı ticari etkileri şunlardır:
1. Yetkisiz İçeriğin Maruz Kalması
Saldırgan bir kez yetkisiz erişim ayrıcalıkları kazandıktan sonra, daha fazla izin alma hakkında bilgi almak için genellikle siteyi tarar. Bunu yaparken karaborsadan veya diğer kötü niyetli eylemlerden elde edebilecekleri hassas sistem ve kullanıcı verilerine erişirler. Başarılı bir saldırıyla, bilgisayar korsanı hassas verileri görüntüleyebilir, değiştirebilir ve hatta silebilir, bu da sistem performansını, şirketin itibarını ve kullanılabilirliğini engeller.
2. Ayrıcalık Yükseltme
Bilgisayar korsanları, genellikle normal kullanıcılardan ve uygulamalardan korunan kaynaklara ve hizmetlere ayrıcalıklı erişim elde etmek için erişim kusurlarından yararlanır. En yaygın olarak, bilgisayar korsanları başlangıçta mümkün olduğunca çok sayıda kullanıcı hesabının kontrolünü ele geçirmeyi amaçlar. Ayrıcalık artışıyla bilgisayar korsanları, kullanıcı verilerini kolayca çalabilir veya tüm uygulama barındırma ekosistemine zarar verebilecek kötü amaçlı yükleri dağıtabilir.
Bozuk Erişim Kontrolü özellikleri, bilgisayar korsanları bunları kullanıcı gibi görünmek ve ayrıcalıklı işlevleri kullanarak kaynaklara erişmek için kullanabilir. Çoğu erişim kontrol şeması, rehberli bir çerçeve kullanılarak kasıtlı olarak tasarlanmamıştır. Bunun yerine, web uygulamasının kullanımıyla birlikte gelişirler.
BOZUK ERİŞİM DENETİMİNİN ETKİLERİ
Hemen hemen her web sunucusu ve uygulama dağıtımının en az bir bozuk erişim denetimi güvenlik açığından etkilendiği bilinmektedir. Saldırganların hangi kaynaklara erişim izni aldığına bağlı olarak, başarılı bir saldırının etkileri zararlı olabilir. Erişim denetimi hatalarının bazı ticari etkileri şunlardır:
1. Yetkisiz İçeriğin Maruz Kalması
Saldırgan bir kez yetkisiz erişim ayrıcalıkları kazandıktan sonra, daha fazla izin alma hakkında bilgi almak için genellikle siteyi tarar. Bunu yaparken karaborsadan veya diğer kötü niyetli eylemlerden elde edebilecekleri hassas sistem ve kullanıcı verilerine erişirler. Başarılı bir saldırıyla, bilgisayar korsanı hassas verileri görüntüleyebilir, değiştirebilir ve hatta silebilir, bu da sistem performansını, şirketin itibarını ve kullanılabilirliğini engeller.
2. Ayrıcalık Yükseltme
Bilgisayar korsanları, genellikle normal kullanıcılardan ve uygulamalardan korunan kaynaklara ve hizmetlere ayrıcalıklı erişim elde etmek için erişim kusurlarından yararlanır. En yaygın olarak, bilgisayar korsanları başlangıçta mümkün olduğunca çok sayıda kullanıcı hesabının kontrolünü ele geçirmeyi amaçlar. Ayrıcalık artışıyla bilgisayar korsanları, kullanıcı verilerini kolayca çalabilir veya tüm uygulama barındırma ekosistemine zarar verebilecek kötü amaçlı yükleri dağıtabilir.
Konumuzun sonuna geldik.Aklınıza takılan yerleri sorabilirsiniz.
Saygılarımla -OhItsBurak
Saygılarımla -OhItsBurak