Sieben Prozent der Webapplikationen sind anfällig für Attacken

Diskutiere Sieben Prozent der Webapplikationen sind anfällig für Attacken im IT-News Forum im Bereich IT-News; Secubat scannt automatisch nach Sicherheitslücken auf Webseiten An der Technischen Universität Wien wurde ein System entwickelt, mit dem...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
Secubat scannt automatisch nach Sicherheitslücken auf Webseiten

An der Technischen Universität Wien wurde ein System entwickelt, mit dem Sicherheitslücken in Webapplikationen automatisch aufgespürt werden können. Entwickelt wurde Secubat Framework von Stefan Kals im Rahmen eines Forschungsprojektes. Die ersten Probeläufe zeigten, dass vier bis sieben Prozent der Webapplikationen unsicher sind.

"Bisher waren Attacken auf derartige Sicherheitslücken nicht wirklich bekannt oder sie mussten manuell mit entsprechend großem Aufwand gesucht werden", meint Engin Kirda von der Distributed Systems Group an der TU Wien, einer der Betreuer der Arbeit. "Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks. Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Diese Wege können beispielsweise für Phishing ausgenutzt werden. ", erklärt Kals.

Das Ergebnis war für den Entwickler überraschend. "Die Sicherheitschecks lieferten eine lange Liste von betroffenen Anwendungen, mit dabei auch bekannte E-Commerce und E-Government-Sites", so Kals. Durchschnittlich jede zwanzigste vom Programm attackierte Webapplikation wurde als potenziell anfällig markiert. "Das war ein sehr hoher Anteil", kommentierte Kals das Ergebnis, der seinen Auftrag auch gleich verstand: "Selbstverständlich wurden die Betreiber der betroffenen Seiten sofort über die Sicherheitslücken informiert."

Die Erfahrungen mit Secubat zeigen, mit welch geringem Aufwand Hacker ihre kriminellen Ziele verfolgen können, so die Forscher. Derart leicht auszunutzende Sicherheitslücken kommen ihnen dabei entgegen. Mit Hilfe von automatisierten Tools wie Secubat ist es für Hersteller von Webapplikationen in Zukunft möglich, den Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können.



Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
 
#2
W

Wanderfalke

Dabei seit
20.04.2005
Beiträge
652
Ort
Wien
ZITAT Mit Hilfe von automatisierten Tools wie Secubat ist es für Hersteller von Webapplikationen in Zukunft möglich, den Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können. [/b]
Ich sehe in dem Tool eine große Welle an "gehackten" Seiten auf uns zukommen.

Bin gespannt wielange es dauert, bis es in den falschen Händen ist....
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITAT Die Erfahrungen mit Secubat zeigen, mit welch geringem Aufwand Hacker ihre kriminellen Ziele verfolgen können, so die Forscher. Derart leicht auszunutzende Sicherheitslücken kommen ihnen dabei entgegen. Mit Hilfe von automatisierten Tools wie Secubat ist es für Hersteller von Webapplikationen in Zukunft möglich, den Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können[/b]
Meistens arbeiten Hacker in solchen Firmen. :D
 
#4
expertenfuchs

expertenfuchs

Dabei seit
01.01.2006
Beiträge
154
Alter
48
ZITAT(Fireblade @ 18.03.2006, 12:07) Quoted post
ZITAT Die Erfahrungen mit Secubat zeigen, mit welch geringem Aufwand Hacker ihre kriminellen Ziele verfolgen können, so die Forscher. Derart leicht auszunutzende Sicherheitslücken kommen ihnen dabei entgegen. Mit Hilfe von automatisierten Tools wie Secubat ist es für Hersteller von Webapplikationen in Zukunft möglich, den Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können[/b]
Meistens arbeiten Hacker in solchen Firmen. :D
[/b]
:pfeifen :nana :hehe da hast Du vollkommen Recht @Fireblade.
 
Thema:

Sieben Prozent der Webapplikationen sind anfällig für Attacken

Sieben Prozent der Webapplikationen sind anfällig für Attacken - Ähnliche Themen

  • Origin Access: EAs Spieleflatrate lässt sich nun sieben Tage lang kostenlos testen

    Origin Access: EAs Spieleflatrate lässt sich nun sieben Tage lang kostenlos testen: Mit Origin Access hat Electronic Arts seit nunmehr einem Jahr eine Spieleflatrate im Angebot, welche für eine monatliche oder jährliche...
  • GELÖST Zuverlässiger USB 3.0-Hub für sieben externe Festplatten gleichzeitig

    GELÖST Zuverlässiger USB 3.0-Hub für sieben externe Festplatten gleichzeitig: Hallo Leute, ein Bekannter von mir muss regelmäßig Daten auf verschiedene externe Festplatten verteilen bzw. sichern. Das macht er bisher sehr...
  • Star Wars: Episode VIII - Release wird zugunsten von Fluch der Karibik 5 um sieben Monate verschoben

    Star Wars: Episode VIII - Release wird zugunsten von Fluch der Karibik 5 um sieben Monate verschoben: Die auf den derzeit sehr erfolgreichen siebten Teil von "Star Wars: Das Erwachen der Macht" geplante Fortsetzung in Form von "Star Wars: Episode...
  • Windows 10: Microsoft stellt über sieben verschiedene Windows 10-Versionen vor

    Windows 10: Microsoft stellt über sieben verschiedene Windows 10-Versionen vor: Microsoft plant noch für diesen Sommer, sein neues Windows 10 in ingesamt 190 Ländern und 111 Sprachen zum Einsatz zu bringen. Kürzlich wurden von...
  • Seven TV: Pro Sieben - Sat.1 - Gruppe bringt eigene TV-App

    Seven TV: Pro Sieben - Sat.1 - Gruppe bringt eigene TV-App: Ab Sommer diesen Jahres soll man die Programme und Sendungen der Senderkette Pro Sieben - Sat.1 auch mobil empfangen können, wobei auch ein...
  • Ähnliche Themen

    Oben