|
Software SecuBat erkennt Sicherheitslecks auf Webseiten
Veröffentlicht am Friday, 17.March 2006 von Redaktion Die Technische Universität Wien hat mit SecuBat Framework ein System entwickelt, welches Sicherheitslecks auf Webseiten erkennt und in ersten Testläufen wurde herausgefunden dass vier bis sieben Prozent der Webanwendungen unsicher sind. "Bisher waren Attacken auf derartige Sicherheitslücken nicht wirklich bekannt oder sie mussten manuell mit entsprechend großem Aufwand gesucht werden", sagte Engin Kirda der Distributed Systems Group von der Technischen Universität Wien. Bei den Testläufen wurden Hacker-Angriffe mit den geläufigsten Angriffsformen simuliert wie etwa SQL-Injections oder Cross-Site Scripting Attacks. Dabei werden über Webformulare gefährliche Codes eingeschleust, die eine Datenabfrage durchführen oder Webseiten verändern. "Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks. Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Diese Wege können beispielsweise für Phishing ausgenutzt werden.", erklärte Stefan Kals der das SecuBat Framework im Rahmen eines Forschungsprojektes entwickelte. Mit dem SecuBat Framework können Hersteller von Webanwendungen künftig vorher Sicherheitslecks schließen und sind damit nach Angaben der Forscher den Hackern einen Schritt voraus. letzten News 
Cyberwelt testet Betaversion einer neuen Spionage-App
Immer noch sind unzaehlige Rechner mit dem DNS Changer infiziert
US-Hacker knacken Al-Qaida Netzwerk
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereitKommentar: |  |
|
||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
