Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Die Webanwendung als Sicherheitsrisiko – Teil 2
Direkte Attacken mittels SQL Injection und Remote Command Execution
09.02.2009
| Autor: Marcell Dietl
 | |
|
Schon kleinste Fehler bei der Programmierung von Webanwendungen erlauben es einem technisch versierten Angreifer das gesamte System und alle darauf befindlichen Daten unter seine Kontrolle zu bringen. Die Schäden für Unternehmen betragen jährlich hunderte Millionen Euro. In diesem Beitrag unseres Dreiteilers widmen wir uns Angriffen auf Web-Applikationen, die einen direkten Zugriff auf Systeme ermöglichen.
Zu Beginn des World Wide Web war es zum Erstellen von Webseiten notwendig jede einzelne Seite in HTML statisch zu programmieren. Mittlerweile haben Sprachen wie PHP und andere diese Statik ersetzt.
Was Anfangs noch undenkbar war ist heute zum Standard geworden: Dynamische Webseiten, welche einfach verwaltet werden können und dem Besucher einen interaktiven Umgang mit Informationen bieten.
Durch die Anbindung an Datenbanken und mit Hilfe von Parametern, welche in der URL an die Webapplikation übergeben werden, reagiert die Webseite auf die Aktionen des Nutzers und generiert die zu erzeugende Ausgabe dynamisch. So können für jeden Nutzer gezielt bestimmte Informationen bereit gestellt werden, welche für andere nicht zugänglich sein sollten.
Doch bei der Umsetzung werden häufig Fehler gemacht, welche es erlauben diese Einschränkungen zu umgehen und sich höhere Rechte und somit auch mehr Informationen zu verschaffen.
Seite 2: Die Risiken eines SQL-Injection-Angriffs
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Die Webanwendung als Sicherheitsrisiko – Teil 1: Wie Cross Site Scripting und Local File Inclusion funktionieren
Webanwendungen sind aus den Unternehmen gar nicht mehr wegzudenken, denn Mitarbeiter sowie Kunden können weltweit darauf zugreifen. Doch sie machen es potentiellen Angreifern gleichermaßen einfacher sensible Unternehmensdaten auszuspähen. In dieser dreiteiligen Artikelreihe von SearchSecurity.de betrachten wir die häufigsten Gefahren von Web-Applikationen und zeigen mögliche Sicherheitsmaßnahmen auf.
weiter
Alarmierende Angriffe auf Webapplikationen: Wenn die Webanwendung zur Sicherheitslücke im Firmen-Netzwerk wird
Alarmierende Angriffe auf Webapplikationen: Wenn die Webanwendung zur Sicherheitslücke im Firmen-Netzwerk wird
Zwar sichern viele Firmen ihre Netzwerke immer stärker ab, Webanwendungen bleiben aber weiterhin verwundbar. Zu den häufigsten Attacken gehören Pufferüberläufe, SQL-Injektionen und Denial-of-Service-Attacken. Weniger bekannt, aber nicht weniger gefährlich sind E-Mail-Injektionen. Potenzielle Angreifer verwenden ferner eine Methode namens Fingerprinting, um sich Informationen über das Ziel zu verschaffen. Administratoren müssen sich also gegen zahlreiche mögliche Angriffe wappnen.
weiter
Gefahr durch Cross Site Scripting und SQL Injection: Webanwendungen vor Command Execution und Client-seitigen Angriffen schützen
Gefahr durch Cross Site Scripting und SQL Injection: Webanwendungen vor Command Execution und Client-seitigen Angriffen schützen
Webapplikationen können den geschäftlichen und privaten Alltag erheblich vereinfachen. Dabei werden die funktionalen Aspekte der Sicherheit meist übergeordnet. Dadurch wird es Kriminellen leicht gemacht, Angriffe zu initiieren und sensible Daten zu stehlen. Dieser Beitrag beleuchtet gängige Angriffsszenarien und stellt mögliche Sicherheitsmaßnahmen vor.
weiter
Web-Applikations-Sicherheit Mehr als Härten und Patchen von Systemen
Web-Applikations-Sicherheit Mehr als Härten und Patchen von Systemen
Malware-Flut nimmt kein Ende G DATA Malware-Report 2007
Malware-Flut nimmt kein Ende G DATA Malware-Report 2007
Datenbanksicherheit mit Database Activity Monitoring Teil 2 Datenbankbewertung und Management der Datenbanksicherheit
Datenbanksicherheit mit Database Activity Monitoring Teil 2 Datenbankbewertung und Management der Datenbanksicherheit
Webanwendungen sind aus den Unternehmen gar nicht mehr wegzudenken, denn Mitarbeiter sowie Kunden können weltweit darauf zugreifen. Doch sie machen es potentiellen Angreifern gleichermaßen einfacher sensible Unternehmensdaten auszuspähen. In dieser dreiteiligen Artikelreihe von SearchSecurity.de betrachten wir die häufigsten Gefahren von Web-Applikationen und zeigen mögliche Sicherheitsmaßnahmen auf.
weiter
Zwar sichern viele Firmen ihre Netzwerke immer stärker ab, Webanwendungen bleiben aber weiterhin verwundbar. Zu den häufigsten Attacken gehören Pufferüberläufe, SQL-Injektionen und Denial-of-Service-Attacken. Weniger bekannt, aber nicht weniger gefährlich sind E-Mail-Injektionen. Potenzielle Angreifer verwenden ferner eine Methode namens Fingerprinting, um sich Informationen über das Ziel zu verschaffen. Administratoren müssen sich also gegen zahlreiche mögliche Angriffe wappnen.
weiter
Webapplikationen können den geschäftlichen und privaten Alltag erheblich vereinfachen. Dabei werden die funktionalen Aspekte der Sicherheit meist übergeordnet. Dadurch wird es Kriminellen leicht gemacht, Angriffe zu initiieren und sensible Daten zu stehlen. Dieser Beitrag beleuchtet gängige Angriffsszenarien und stellt mögliche Sicherheitsmaßnahmen vor.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
So halten Sie ihr Web sicher
URL-Filterung, Virenschutz und Codeanalyse in Echtzeit - die 3 Säulen der Internet-SicherheitLesen Sie in diesem Whitepaper, wie Sie Sicherheitslücken auch in heutigen Web-Umgebungen vermeiden und Ihr Web sicher halten.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken