Software SecuBat erkennt Sicherheitslecks auf Webseiten
Veröffentlicht am Friday, 17.March 2006 von Redaktion
Die Technische Universität Wien hat mit SecuBat Framework ein System entwickelt, welches Sicherheitslecks auf Webseiten erkennt und in ersten Testläufen wurde herausgefunden dass vier bis sieben Prozent der Webanwendungen unsicher sind.
"Bisher waren Attacken auf derartige Sicherheitslücken nicht wirklich bekannt oder sie mussten manuell mit entsprechend großem Aufwand gesucht werden", sagte Engin Kirda der Distributed Systems Group von der Technischen Universität Wien.
Bei den Testläufen wurden Hacker-Angriffe mit den geläufigsten Angriffsformen simuliert wie etwa SQL-Injections oder Cross-Site Scripting Attacks. Dabei werden über Webformulare gefährliche Codes eingeschleust, die eine Datenabfrage durchführen oder Webseiten verändern.
"Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks. Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Diese Wege können beispielsweise für Phishing ausgenutzt werden.", erklärte Stefan Kals der das SecuBat Framework im Rahmen eines Forschungsprojektes entwickelte.
Mit dem SecuBat Framework können Hersteller von Webanwendungen künftig vorher Sicherheitslecks schließen und sind damit nach Angaben der Forscher den Hackern einen Schritt voraus.
letzten News
Kinder und Jugendliche im Fokus des Safer Internet Day 2012
Anonymous legt sich mit Polizeibehoerden an
Hackerangriff auf Guttenberg-Webseite
Domain Registrar VeriSign wurden 2010 von Hackern angegriffen
Experten erwarten Skype in Kuerze fuer Windows Phone
Kommentar:
|