Software SecuBat erkennt Sicherheitslecks auf Webseiten
Veröffentlicht am Freitag, 17.März 2006 von Redaktion
Die Technische Universität Wien hat mit SecuBat Framework ein System entwickelt, welches Sicherheitslecks auf Webseiten erkennt und in ersten Testläufen wurde herausgefunden dass vier bis sieben Prozent der Webanwendungen unsicher sind.
"Bisher waren Attacken auf derartige Sicherheitslücken nicht wirklich bekannt oder sie mussten manuell mit entsprechend großem Aufwand gesucht werden", sagte Engin Kirda der Distributed Systems Group von der Technischen Universität Wien.
Bei den Testläufen wurden Hacker-Angriffe mit den geläufigsten Angriffsformen simuliert wie etwa SQL-Injections oder Cross-Site Scripting Attacks. Dabei werden über Webformulare gefährliche Codes eingeschleust, die eine Datenabfrage durchführen oder Webseiten verändern.
"Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks. Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Diese Wege können beispielsweise für Phishing ausgenutzt werden.", erklärte Stefan Kals der das SecuBat Framework im Rahmen eines Forschungsprojektes entwickelte.
Mit dem SecuBat Framework können Hersteller von Webanwendungen künftig vorher Sicherheitslecks schließen und sind damit nach Angaben der Forscher den Hackern einen Schritt voraus.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|