Ravenna Hub corrige une faille IDOR ayant exposĂ© des donnĂ©es personnelles dâĂ©lĂšves
Selon TechCrunch, une vulnĂ©rabilitĂ© de type IDOR (Insecure Direct Object Reference) a affectĂ© le site dâadmission scolaire Ravenna Hub (VenturEd Solutions, Floride), exposant les donnĂ©es personnelles dâĂ©lĂšves et de leurs familles. TechCrunch a dĂ©couvert la faille mercredi, a alertĂ© lâĂ©diteur, qui lâa corrigĂ©e le jour mĂȘme. La publication a Ă©tĂ© diffĂ©rĂ©e jusquâĂ vĂ©rification du correctif. âą Nature de la faille: la modification de lâidentifiant dâun profil Ă©lĂšve directement dans lâURL permettait Ă tout utilisateur connectĂ© dâaccĂ©der aux informations dâautres Ă©lĂšves. Les identifiants Ă©taient sĂ©quentiels (numĂ©ros Ă 7 chiffres), facilitant lâĂ©numĂ©ration. ...