Paweł Goleń, blog

Widzę, że temat identyfikatorów pośrednich nie spotkał się z większym zainteresowaniem, a szkoda. Ilość błędów kontroli dostępu do danych, z którymi się spotkałem w trakcie testów penetracyjnych aplikacji internetowych jest duża. Praktycznie za każdym razem wynikają one właśnie z użycia identyfikatorów globalnych (ponownie patrz: Insecure Direct Object Reference).

Przykład: Absurdy i obelgi pod internetowym adresem. Tak to jest, jak za pisanie na jakiś temat zabiera się ktoś, kto nie ma na jego temat większego pojęcia.

Nabyłem sobie ostatnio nowy router WiFi (TL-WR340GD), bo z realizowania access pointa za pomocą OpenBSD ostatecznie zrezygnowałem (bo miałem z tym problemy). W zasadzie wystarczyłby mi zwykły AP a nie router, ale zależało mi na wbudowanym w urządzenie switchu. I w sumie ten post by nie powstał, gdyby nie drobna inspiracja: DEFCON preview: Netgear RP614 CSRF attack video.

Jest wiele metod na ustalenie cudzego PIN. Na BlackHat 2009 zaprezentowana została nowa metoda, o której pisał między innymi Piotrek. Tu rozwinę swój komentarz, który umieściłem pod jego wpisem.

O tym, że identyfikatory globalne są ZŁE pisałem wielokrotnie, ostatnio przy okazji luki w systemie rejestracji UJ. Udostępniam więc prosty przykład pokazujący różnicę między identyfikatorem globalnym a lokalnym (pośrednim): Identyfikatory globalne i lokalne (pośrednie).