認証バイパスとは【用語集詳細】
認証バイパス(Authentication Bypass)は、攻撃者が認証メカニズムを迂回あるいは回避して特権を取得し、システムやアプリケーションなどにアクセスすることを指します。認証バイパスは、パスワードなどの資格情報なしに攻撃を行うことを可能にするため、非常に重大な脆弱性と認識されています。
- CAPEC-115: Authentication Bypass(外部リンク)
認証バイパス(Authentication Bypass)は、攻撃者が認証メカニズムを迂回あるいは回避して特権を取得し、システムやアプリケーションなどにアクセスすることを指します。認証バイパスは、パスワードなどの資格情報なしに攻撃を行うことを可能にするため、非常に重大な脆弱性と認識されています。