JSON Insecure Deserialization (JID) — одна из многих новых киберугроз, с которыми вы можете столкнуться в Интернете. Раньше большинство веб-сайтов были основаны на XML, но по мере того, как все больше частных лиц и компаний переходят на веб-сайты на основе JSON, этот тип угроз становится все более заметным. Атаки JID сосредоточены на уязвимости системы безопасности, которая позволяет им передавать враждебные сериализованные объекты на веб-сайт или в приложение и инициировать..

Это происходит, когда ненадежные данные могут злоупотреблять логикой программ, вызывая атаку типа «отказ в обслуживании» или выполнение произвольного кода при десериализации. Что такое сериализация: Объект в веб-программе содержит набор переменных, которые содержат важную информацию. Чтобы использовать эту информацию, объект должен быть сериализован, то есть преобразован в открытый текст. обращение этого процесса вспять называется десериализацией. Разработчики знают, что им не следует..