Sieben Prozent der Webapplikationen sind anfällig für Attacken

Diskutiere Sieben Prozent der Webapplikationen sind anfällig für Attacken im IT-News Forum im Bereich News; Secubat scannt automatisch nach Sicherheitslücken auf Webseiten An der Technischen Universität Wien wurde ein System entwickelt, mit dem Sicherheitslücken in Webapplikationen automatisch aufgespürt werden können. ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 4 von 4
  1. Sieben Prozent der Webapplikationen sind anfällig für Attacken #1
    Moderator Avatar von Eric-Cartman
    Secubat scannt automatisch nach Sicherheitslücken auf Webseiten

    An der Technischen Universität Wien wurde ein System entwickelt, mit dem Sicherheitslücken in Webapplikationen automatisch aufgespürt werden können. Entwickelt wurde Secubat Framework von Stefan Kals im Rahmen eines Forschungsprojektes. Die ersten Probeläufe zeigten, dass vier bis sieben Prozent der Webapplikationen unsicher sind.

    "Bisher waren Attacken auf derartige Sicherheitslücken nicht wirklich bekannt oder sie mussten manuell mit entsprechend großem Aufwand gesucht werden", meint Engin Kirda von der Distributed Systems Group an der TU Wien, einer der Betreuer der Arbeit. "Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks. Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Diese Wege können beispielsweise für Phishing ausgenutzt werden. ", erklärt Kals.

    Das Ergebnis war für den Entwickler überraschend. "Die Sicherheitschecks lieferten eine lange Liste von betroffenen Anwendungen, mit dabei auch bekannte E-Commerce und E-Government-Sites", so Kals. Durchschnittlich jede zwanzigste vom Programm attackierte Webapplikation wurde als potenziell anfällig markiert. "Das war ein sehr hoher Anteil", kommentierte Kals das Ergebnis, der seinen Auftrag auch gleich verstand: "Selbstverständlich wurden die Betreiber der betroffenen Seiten sofort über die Sicherheitslücken informiert."

    Die Erfahrungen mit Secubat zeigen, mit welch geringem Aufwand Hacker ihre kriminellen Ziele verfolgen können, so die Forscher. Derart leicht auszunutzende Sicherheitslücken kommen ihnen dabei entgegen. Mit Hilfe von automatisierten Tools wie Secubat ist es für Hersteller von Webapplikationen in Zukunft möglich, den Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können.



    Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Sieben Prozent der Webapplikationen sind anfällig für Attacken #2
    ZITAT Mit Hilfe von automatisierten Tools wie Secubat ist es für Hersteller von Webapplikationen in Zukunft möglich, den Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können. [/b]
    Ich sehe in dem Tool eine große Welle an "gehackten" Seiten auf uns zukommen.

    Bin gespannt wielange es dauert, bis es in den falschen Händen ist....

  4. Sieben Prozent der Webapplikationen sind anfällig für Attacken #3
    Grüßt die Winboarder Avatar von Fireblade
    ZITAT Die Erfahrungen mit Secubat zeigen, mit welch geringem Aufwand Hacker ihre kriminellen Ziele verfolgen können, so die Forscher. Derart leicht auszunutzende Sicherheitslücken kommen ihnen dabei entgegen. Mit Hilfe von automatisierten Tools wie Secubat ist es für Hersteller von Webapplikationen in Zukunft möglich, den Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können[/b]
    Meistens arbeiten Hacker in solchen Firmen.

  5. Sieben Prozent der Webapplikationen sind anfällig für Attacken #4
    ZITAT(Fireblade @ 18.03.2006, 12:07) Quoted post
    ZITAT Die Erfahrungen mit Secubat zeigen, mit welch geringem Aufwand Hacker ihre kriminellen Ziele verfolgen können, so die Forscher. Derart leicht auszunutzende Sicherheitslücken kommen ihnen dabei entgegen. Mit Hilfe von automatisierten Tools wie Secubat ist es für Hersteller von Webapplikationen in Zukunft möglich, den Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können[/b]
    Meistens arbeiten Hacker in solchen Firmen.
    [/b]
    da hast Du vollkommen Recht @Fireblade.

Ähnliche Themen zu Sieben Prozent der Webapplikationen sind anfällig für Attacken


  1. 73 Prozent der Haushalte in Deutschland sind online: Quelle und ganzer Bericht bei Heise.de



  2. Microsoft Communicator anfällig für DoS-Attacken Meldung vorlesen und MP3-Download: Quelle und ganzer Bericht bei Heise.de



  3. Microsoft Patch Day: Sieben Security Bulletins sind angekündigt: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://www.winboard.org/forum/imagehosting/1376047307494e910f.jpg Die...



  4. Firefox anfällig für Phishing-Attacken: Newsmeldung von Fireblade Secunia hat auf eine potenzielle Schwachstelle in Firefox 2.0.x hingewiesen. Die Schwachstelle lässt sich eventuell...



  5. Internet-Zugänge: 68 Prozent der Deutschen sind drin: Im vierten Quartal 2006 verfügten 68 Prozent der Deutschen ab 18 Jahren über einen Internet-Zugang. Dies sind drei Prozentpunkte mehr als im...