Cơ quan an ninh mạng ở Úc và Hoa Kỳ vừa công bố một cảnh báo an ninh mạng chung về các lỗi bảo mật trong ứng dụng web có thể bị hacker khai thác để đánh cắp dữ liệu.
Dạng lỗ hổng được đề cập là Insecure Direct Object Reference (IDOR) – lỗ hổng kiểm soát truy cập xảy ra khi một ứng dụng sử dụng đầu vào do người dùng cung cấp hoặc mã định danh để truy cập trực tiếp vào tài nguyên nội bộ, chẳng hạn như bản ghi cơ sở dữ liệu, mà không có bất kỳ xác nhận bổ sung nào.
Các cơ quan cũng lưu ý rằng, các lỗ hổng đang bị hacker khai thác để xâm phạm thông tin cá nhân, tài chính và sức khỏe của hàng triệu người dùng. Để giảm thiểu nguy cơ, các nhà cung cấp, nhà thiết kế và phát triển nên áp dụng các nguyên tắc bảo mật, đồng thời đảm bảo phần mềm thực hiện kiểm tra xác thực và ủy quyền cho mọi yêu cầu sửa đổi, xóa và truy cập dữ liệu nhạy cảm.
Nguồn: The Hacker News