Порушений контроль доступу недолік безпеки, який дозволяє неавторизованим користувачам отримувати доступ, змінювати або видаляти дані, до яких вони не повинні мати доступу. Цю вразливість вважають однією з найбільш критичних загроз безпеці веб-програм. 29 грудня 2023 р.
Контроль доступу є процес безпеки даних, який дозволяє організаціям керувати тим, хто має право доступу до корпоративних даних і ресурсів. Захищений контроль доступу використовує політики, які підтверджують, що користувачі є тими, ким вони себе видають, і гарантують, що користувачам надаються належні рівні доступу до контролю.
Атаки автентифікації та авторизації спрямовані на отримання доступу до ресурсів без правильних облікових даних. Автентифікація конкретно стосується того, як програма визначає, хто ви є, а авторизація стосується програми, яка обмежує ваш доступ лише до того, що ви повинні бачити або робити.
Порушений контроль доступу є критична вразливість безпеки, яка виникає, коли програма не може належним чином забезпечити авторизацію та механізми автентифікації. По суті, це дозволяє особам отримувати доступ до ресурсів, даних або функцій, на які вони не мають права.
Атаки на доступ вимагають певної можливості вторгнення. Вони можуть складатися з будь-чого найпростішого отримання облікових даних власника облікового запису для підключення іноземного обладнання безпосередньо до мережевої інфраструктури. Зазвичай вони відбуваються, коли хакер/зловмисник уже виконав розвідувальні атаки.
Контроль доступу до інформації обмежує доступ до даних і програмного забезпечення, яке використовується для маніпулювання цими даними. Приклади включають наступне: Вхід в ноутбук за допомогою пароля. Розблокування смартфона скануванням відбитків пальців.