AKIT
English Eesti

confused deputy

õigusekäsilane

("segadusseaetud abišeriff")

olemus
õigusepetteks ärakasutatav taotletavate õigustega programm või isik, näiteks teenusena andmeid töötlev server, millele klient teatab töötlusetaotluses lähtefaili nime ja sihtfaili nime; kui aga sihtfaili nimeks on pandud serveri käsutuses oleva olulise faili nimi, kirjutatakse see (kliendile kätttesaamatuid serveri õigusi kasutades) üle

rakendused
õigusekäsilast kasutavad näiteks
- päringuvõltsing
- skriptisüst
- klõpsurööv
- jms ründed

täpsemalt
http://computersecuritypgp.blogspot.com.ee/2015/12/what-is-confused-deputy-attack.html

http://wiki.c2.com/?ConfusedDeputyProblem

https://www-sop.inria.fr/lemme/Tamara.Rezk/publication/csf16Capabilities.pdf

http://www.cse.psu.edu/~trj1/cse544-f15/slides/cse544-confused-deputy.pdf