Update 0xa1-broken-object-level-authorization.md

fduraibi · web-flow · commit da2669d34508 · 2021-01-17T14:06:23.000+03:00
diff --git a/2019/ar/src/0xa1-broken-object-level-authorization.md b/2019/ar/src/0xa1-broken-object-level-authorization.md
@@ -6,11 +6,13 @@
     <th>عوامل التهديد/ الاستغلال  </th>
     <th> نقاط الضعف </th>
     <th> التأثير </th>
-    <tr>
+  </tr>
+  <tr>
     <td> خصائص API : قابلية الاستغلال </td>
     <td> الانتشار : 3 قابلية الاكتشاف : 2  </td>
     <td> التأثر التقني و تأثر الاعمال: 3 </td>
-  </tr> 
+  </tr>
+  <tr>
      <td> يستطيع المهاجم استغلال نقاط الضعف في مصادر البيانات Endpoint المتأثرة بخلل في الصلاحيات من خلال التلاعب او التغير بالمعرف الفريد عند ارسال الطلبات. قد يؤدي كذلك الى الوصول غير المصرح به الى البيانات الحساسة. وتعتبر خلل تفويض الصلاحيات مشكلة شائعة جداً في التطبيقات بسبب عدم إمكانية الخوادم من تتبع العمليات التي يقوم بها المستخدم بشكل كامل. وحيث انه يعتمد بشكل كامل على إيصال كل معرف فريد لمصدر البيانات الذي يطلب منه. </td>
     <td> يعتبر هذا الهجوم هو الأكثر شيوعاً على واجهات برمجة التطبيقات API. حيث ان استخدام مثل هذه الاليات شائعة جداً في التطبيقات الحديثة وواسعة الانتشار. حتى وان كانت صلاحيات الوصول في البنية التحتية للتطبيق مبنيه بشكل سليم، فقد ينسى المطورون استخدام تلك الصلاحيات في الوصول الى البيانات الحساسة وقد لا يتم اكتشاف نقاط الضعف المبنية على خلل صلاحيات الوصول من خلال عمليات المسح للبحث عن الثغرات بشكل آلي.  </td>
     <td> يمكن أن يؤدي الوصول غير المصرح به إلى الكشف عن البيانات لأطراف غير مصرح لها أو فقدان البيانات أو التلاعب بها وكذلك يمكن أن يؤدي الوصول غير المصرح به إلى إلى الاستيلاء الكامل على الحساب. </td>    
