Segurança por Obscuridade
“Segurança por obscuridade” é quando alguém, em vez de criar medidas de segurança adequadas, simplesmente conta com o projeto do sistema, que é complicado de ser descoberto (ou assim pensa o desenvolvedor). O problema de segurança por obscuridade é que você pode achar que está protegido, quando na verdade não está.
Um script que lida com um formulário publicado em um site permitindo que hackers configurem remotamente o endereço de e-mail de destino através de uma variável não documentada é um exemplo de segurança por obscuridade. Nesse caso, o desenvolvedor acredita que apenas porque o nome da variável não está escrito no código HTML, ninguém poderá descobri-lo.
Um bom exemplo de segurança por obscuridade é mover o painel de controle do seu site para um diretório com um nome bem diferente e não usar qualquer sistema de login nele, achando que só porque o nome do diretório é muito difícil de adivinhar, ninguém será capaz de localizar e entrar em seu painel de controle. O problema, mais uma vez, é sentir-se seguro quando na verdade não está.
Você deve analisar o seu site para ver se esse conceito foi usado. Pense da seguinte forma: “existe alguma parte do meu site que poderia ser facilmente explorada se alguém adivinhasse o nome correto (um diretório, o nome de uma variável etc)?”.
Respostas recomendadas
Crie uma conta ou entre para comentar
Você precisa ser um usuário para fazer um comentário
Criar uma conta
Crie uma nova conta em nossa comunidade. É fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar agora