ما هو هجوم التحكم في الوصول المعطل؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

ما هو كسر التحكم في الوصول ? صلاحية التحكم صلاحية الدخول يفرض سياسة بحيث لا يمكن للمستخدمين التصرف خارج الأذونات المقصودة. تؤدي حالات الفشل عادةً إلى الكشف عن المعلومات غير المصرح بها أو تعديلها أو إتلافها لجميع البيانات ، أو القيام بوظيفة تجارية خارج حدود المستخدم.

هنا ، ما هو تأثير كسر التحكم في الوصول؟

بمجرد اكتشاف الخلل ، فإن عواقب الخلل صلاحية التحكم صلاحية الدخول يمكن أن يكون المخطط مدمرًا. بالإضافة إلى عرض المحتوى غير المصرح به ، قد يتمكن المهاجم من تغيير المحتوى أو حذفه ، أو أداء وظائف غير مصرح بها ، أو حتى تولي إدارة الموقع.

بعد ذلك ، السؤال هو ، ما هي المصادقة المعطلة؟ يمكن أن تسمح هذه الأنواع من نقاط الضعف للمهاجم إما بالتقاط ملف المصادقة الطرق التي يستخدمها تطبيق الويب. يسمح بالهجمات الآلية مثل حشو بيانات الاعتماد ، حيث يكون لدى المهاجم قائمة بأسماء المستخدمين وكلمات المرور الصالحة.

وبالمثل ، يُسأل ، ما هي السمة المشتركة للتحكم في الوصول المعطل؟

تطبيق التمكن من يمكن أن تكون السياسات مكسور عندما المستوى الوظيفي التمكن من تم تكوينه بشكل خاطئ من قبل المطورين مما أدى إلى التمكن من نقاط الضعف. رفض التمكن من يمكن القول أنه الأكثر مشترك نتيجة ل ضوابط الوصول المعطلة . وصول يمكن رفضه في التطبيقات والشبكات والخوادم والملفات الفردية وحقول البيانات والذاكرة.

ما هو التحكم في الوصول غير المناسب؟

ال التحكم في الوصول غير المناسب الضعف يصف حالة يفشل فيها البرنامج في التقييد التمكن من إلى كائن بشكل صحيح.