เปิดโปงช่องโหว่ “Mass Assignment” ภัยเงียบที่ทำเว็บพังไม่รู้ตัว
เปิดโปงช่องโหว่ "Mass Assignment" ภัยเงียบที่ทำเว็บพังไม่รู้ตัว โลกของการพัฒนาเว็บนั้นเต็มไปด้วยเครื่องมือและเทคนิคที่ช่วยให้สร้างสรรค์สิ่งต่างๆ ได้อย่างรวดเร็วและง่ายดาย แต่บางครั้งความง่ายดายเหล่านี้ก็แฝงมาด้วยช่องโหว่ด้านความปลอดภัยที่มองไม่เห็น หนึ่งในนั้นคือ Mass Assignment ซึ่งเป็นเหมือนประตูหลังที่เปิดทิ้งไว้ให้ผู้ไม่หวังดีเข้ามาป่วนระบบได้สบายๆ ช่องโหว่นี้ไม่ใช่เรื่องใหม่ แต่ยังคงเป็นภัยคุกคามที่พบเจอได้บ่อยครั้ง เพราะมันเกิดจากความเข้าใจผิดหรือความละเลยเล็กๆ น้อยๆ ในการจัดการข้อมูลที่ส่งมาจากผู้ใช้งาน มันคือหนึ่งในช่องโหว่ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ตัวเอง, เปลี่ยนแปลงข้อมูลสำคัญ, หรือแม้แต่ควบคุมฟังก์ชันที่ควรจะเป็นความลับของระบบได้ Mass…