Generalmente, è considerato un problema di sicurezza se un utente nell'applicazione a 3 livelli ha accesso in sola lettura alle autorizzazioni di altri utenti? Cioè Alice può vedere che Bob ha o non ha accesso ad alcuna risorsa.
Potenzialmente, certo.
Se le autorizzazioni sono visibili, questo fornisce a un utente malintenzionato un elenco di nomi utente validi e comunica all'aggressore quali account sono i migliori candidati da attaccare. È molto più probabile che un utente malintenzionato desideri entrare nell'account jdoe
nel sistema delle risorse umane se sa, ad esempio, che jdoe
ha la possibilità di vedere lo stipendio di tutti.
Rendere visibili le autorizzazioni rende anche molto più probabile che vengano sfruttate altre carenze di sicurezza. Se qualcuno ha dimenticato di rimuovere l'account jdoe
quando è stato licenziato, per esempio, o se qualcuno ha inavvertitamente assegnato privilegi a jdoe
piuttosto che a janedoe
, i privilegi visualizzabili consentono all'aggressore di vedere immediatamente dove sono i punti deboli e capire come creare un attacco per fermarlo.
Naturalmente, l'attaccante deve ancora creare un attacco appropriato, tecnico o sociale, per sfruttare le informazioni ottenute dalla possibilità di visualizzare i privilegi di altri utenti. Rende solo più veloce, più facile e più sicuro montare l'attacco se sai dove sono i punti di pressione.
Leggi altre domande sui tag theory permissions