|
 |
Software SecuBat erkennt Sicherheitslecks auf Webseiten
Veröffentlicht am Freitag, 17.März 2006 von Redaktion
Die Technische Universität Wien hat mit SecuBat Framework ein System entwickelt, welches Sicherheitslecks auf Webseiten erkennt und in ersten Testläufen wurde herausgefunden dass vier bis sieben Prozent der Webanwendungen unsicher sind.
"Bisher waren Attacken auf derartige Sicherheitslücken nicht wirklich bekannt oder sie mussten manuell mit entsprechend großem Aufwand gesucht werden", sagte Engin Kirda der Distributed Systems Group von der Technischen Universität Wien.
Bei den Testläufen wurden Hacker-Angriffe mit den geläufigsten Angriffsformen simuliert wie etwa SQL-Injections oder Cross-Site Scripting Attacks. Dabei werden über Webformulare gefährliche Codes eingeschleust, die eine Datenabfrage durchführen oder Webseiten verändern.
"Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks. Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Diese Wege können beispielsweise für Phishing ausgenutzt werden.", erklärte Stefan Kals der das SecuBat Framework im Rahmen eines Forschungsprojektes entwickelte.
Mit dem SecuBat Framework können Hersteller von Webanwendungen künftig vorher Sicherheitslecks schließen und sind damit nach Angaben der Forscher den Hackern einen Schritt voraus.
facebook
RSS
retweet
Follow us on twitter |
Redaktion
unsere Redakteure und Redakteurinnen stellen sich gern hier vor.
 zur Team Seite |
Kommentar:
|
|  |
|
 |
|
|
|
einloggen |
|
|
Folge uns auf Twitter |
Wir freuen uns Euch auch auf Twitter für Euch da sein zu dürfen.
virenschutz on Twitter, Follow us
|
WEITERE MELDUNGEN |
|
|
|
|
|
