「權限邊界模糊」

Boundary Blurring in Access Control

當系統設計者假設「內部工具」與「公開介面」有天然隔離時，實際上這道邊界往往被多個設計決策（弱認證、過度信任、複用憑證）逐漸侵蝕，最終導致攻擊者能從低權限點跨越到高權限區域。

相關文章

• FIFA 直播控制系統的一個漏洞，為何暴露了權限邊界的幻覺

  *一個安全研究員透過內部平台的單一漏洞，就能接觸 FIFA 的直播控制系統——當組織把「內網工具」和「公開服務」當作兩個世界時，這道邊界往往已經不存在。*

  7 分鐘