Questão 3758169

3758169 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2

Provas:

Técnico Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting

No desenvolvimento de um sistema de gerenciamento de benefícios sociais, a equipe de segurança da informação está revisando as vulnerabilidades mais críticas, segundo o OWASP Top 10 de 2024. Durante a análise, identificou-se que o sistema permite que usuários alterem o identificador na URL para acessar registros de outros cidadãos sem a devida autorização, como no exemplo:

https://beneficios.org/cadastro/452

Após testar sequências como /453, /454, os técnicos confirmaram que dados confidenciais de terceiros podiam ser acessados sem barreiras. De acordo com o OWASP 2024, esta vulnerabilidade é diagnosticada como

controle de acesso quebrado/lDOR, pois a ausência de verificação robusta permite que usuários acessem recursos de outros indevidamente.

ataque de injeção, pois o sistema permite que parâmetros maliciosos sejam introduzidos na URL para manipular o comportamento do banco de dados e deixar que dados sensíveis sejam acessados.

configuração incorreta de segurança, pois o sistema foi implantado com permissões padrão e informações expostas no ambiente de produção.

design inseguro, pois a modelagem de ameaças não previu corretamente a necessidade de validação das permissões associadas ao identificador na URL.

falhas criptográficas, pois a transmissão dos dados na URL ocorre sem proteção adequada, possibilitando a interceptação de informações.

Provas

Questão presente nas seguintes provas

Técnico Judiciário - TI

60 Questões

Provas

Técnico Judiciário - TI

Acesse sua Conta

Crie uma Conta