THEMEN

Software SecuBat erkennt Sicherheitslecks auf Webseiten
Veröffentlicht am Freitag, 17.März 2006 von Redaktion


Die Technische Universität Wien hat mit SecuBat Framework ein System entwickelt, welches Sicherheitslecks auf Webseiten erkennt und in ersten Testläufen wurde herausgefunden dass vier bis sieben Prozent der Webanwendungen unsicher sind.


"Bisher waren Attacken auf derartige Sicherheitslücken nicht wirklich bekannt oder sie mussten manuell mit entsprechend großem Aufwand gesucht werden", sagte Engin Kirda der Distributed Systems Group von der Technischen Universität Wien.

Bei den Testläufen wurden Hacker-Angriffe mit den geläufigsten Angriffsformen simuliert wie etwa SQL-Injections oder Cross-Site Scripting Attacks. Dabei werden über Webformulare gefährliche Codes eingeschleust, die eine Datenabfrage durchführen oder Webseiten verändern.

"Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks. Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Diese Wege können beispielsweise für Phishing ausgenutzt werden.", erklärte Stefan Kals der das SecuBat Framework im Rahmen eines Forschungsprojektes entwickelte.

Mit dem SecuBat Framework können Hersteller von Webanwendungen künftig vorher Sicherheitslecks schließen und sind damit nach Angaben der Forscher den Hackern einen Schritt voraus.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Internet Security Online Backup
GhostSurf