AKIT
English Eesti

confused deputy

õigusekäsilane

("segadusseaetud abišeriff")

olemus
õigusepetteks ärakasutatav
vajalike õigustega programm või isik

näide
teenusena andmeid töötlev server,
millele klient teatab töötlusetaotluses
lähtefaili nime ja sihtfaili nime;
kui aga sihtfaili nimeks on
serveri käsutuses oleva olulise faili nimi,
kirjutatakse see üle,
kasutades selleks serveri õigusi,
mis on kliendile kätttesaamatud

rakendused
õigusekäsilast kasutavad näiteks
- päringuvõltsing
- skriptisüst
- klõpsurööv
- jms ründed

täpsemalt
http://computersecuritypgp.blogspot.com.ee/2015/12/what-is-confused-deputy-attack.html

http://wiki.c2.com/?ConfusedDeputyProblem

https://www-sop.inria.fr/lemme/Tamara.Rezk/publication/csf16Capabilities.pdf

http://www.cse.psu.edu/~trj1/cse544-f15/slides/cse544-confused-deputy.pdf