Endpoints de API são URLs específicas em seu servidor que suas aplicações frontend usam para buscar ou enviar dados. Por exemplo, um endpoint `/api/users` pode retornar uma lista de todos os usuários do seu sistema. Proteger esses endpoints é tão crucial quanto proteger a interface visual do seu site.
Por que a exposição é perigosa?
Um endpoint de API desprotegido é uma porta dos fundos aberta para os seus dados. Se um endpoint que retorna informações sensíveis não exigir autenticação, qualquer pessoa na internet pode acessá-lo diretamente, contornando a tela de login e outras barreiras de segurança.
Isso pode levar ao vazamento em massa de dados de usuários, informações de negócios, ou qualquer outro dado que a API sirva.
Como o Oraculum funciona?
O Oraculum realiza um teste de intrusão ativo e realista em duas etapas:
- Descoberta: O scanner lê o código-fonte da sua página e de todos os arquivos JavaScript em busca de padrões de URL que se parecem com endpoints de API (por exemplo, caminhos que começam com `/api/`, `/_api/`, ou `/v.../`). Todos os endpoints encontrados são adicionados a uma lista de alvos.
- Teste de Acesso: Para cada endpoint descoberto, o Oraculum tenta fazer uma requisição `GET` simples, sem enviar nenhum token de autenticação ou cookie. Ele age como um usuário anônimo e curioso.
Se o servidor responder com sucesso (`status 200 OK`) e o conteúdo da resposta for do tipo `application/json`, o Oraculum considera que o endpoint está publicamente exposto e relata uma vulnerabilidade de alta severidade. A recomendação é sempre a mesma: revise a lógica do seu servidor e implemente uma camada de autenticação e autorização para garantir que apenas usuários logados e com as permissões corretas possam acessar aquele endpoint.