bg_image
header

Directory Traversal

Directory Traversal (auch Path Traversal genannt) ist eine Sicherheitslücke in Webanwendungen, bei der ein Angreifer Zugriff auf Dateien oder Verzeichnisse außerhalb des beabsichtigten Verzeichnisses erhält. Dabei nutzt der Angreifer manipulierte Pfadangaben, um sich durch das Dateisystem des Servers zu bewegen.

Wie funktioniert ein Directory Traversal Angriff?

Eine unsichere Webanwendung verarbeitet Dateipfade oft direkt aus Benutzereingaben, z. B. in einer URL wie:

https://example.com/getFile?file=report.pdf

Wenn der Server die Eingabe nicht ausreichend überprüft, könnte ein Angreifer sie manipulieren:

https://example.com/getFile?file=../../../../etc/passwd

Hierbei nutzt der Angreifer ../ (die Parent-Directory-Notation), um sich aus dem vorgesehenen Verzeichnis herauszubewegen und eine Systemdatei wie /etc/passwd (unter Linux) auszulesen.

Gefahren eines erfolgreichen Angriffs

  • Auslesen sensibler Daten (Konfigurationsdateien, Quellcode, Benutzerlisten)
  • Kompromittierung des Servers (wenn z. B. SSH-Keys oder Passwort-Hashes gestohlen werden)
  • Ausführung von Schadcode, falls die Datei modifiziert oder ausgeführt werden kann

Schutzmaßnahmen

  • Eingabevalidierung: Nutzerinput filtern und nur erlaubte Zeichen zulassen
  • Verwendung sicherer Pfade: Keine direkte Verwendung von Benutzereingaben für Dateioperationen
  • Least Privilege Prinzip: Webserver sollten nur minimale Rechte für den Zugriff auf Dateien haben
  • Whitelisting von Dateipfaden: Nur bekannte und erlaubte Dateien abrufen lassen

Erstellt vor 2 Monaten

CORS - Cross Origin Resource Sharing

CORS (Cross-Origin Resource Sharing) ist ein Sicherheitsmechanismus, der von Webbrowsern implementiert wird, um zu kontrollieren, welche Webseiten auf Ressourcen von anderen Domains zugreifen dürfen. Standardmäßig blockieren Browser aus Sicherheitsgründen sogenannte Cross-Origin-Anfragen, also Anfragen von einer Webseite an eine andere Domain, ein anderes Protokoll oder einen anderen Port.

Warum gibt es CORS?

Ohne CORS könnten bösartige Webseiten im Hintergrund Anfragen an andere Server senden (z. B. API-Server oder Banking-Seiten), wodurch sensible Daten gestohlen oder missbraucht werden könnten (Cross-Site Request Forgery, CSRF). CORS sorgt dafür, dass nur explizit erlaubte Webseiten auf Ressourcen zugreifen dürfen.

Wie funktioniert CORS?

Wenn eine Webanwendung eine Cross-Origin-Anfrage stellt (z. B. von http://example.com an https://api.example.com), sendet der Browser automatisch eine CORS-Anfrage. Der Server kann dann in den HTTP-Headern antworten, ob die Anfrage erlaubt ist:

  1. Ohne CORS-Header:
    Der Browser blockiert die Anfrage.

  2. Mit CORS-Headern:
    Der Server kann mit Access-Control-Allow-Origin: * (alle Domains) oder einer bestimmten Domain (Access-Control-Allow-Origin: https://example.com) antworten. Damit wird der Zugriff erlaubt.

Preflight-Requests

Für einige Anfragen (z. B. mit PUT, DELETE, speziellen Headern) führt der Browser einen Preflight-Request mit der OPTIONS-Methode aus. Der Server muss dann mit den richtigen CORS-Headern antworten, um die Hauptanfrage zu ermöglichen.

Fazit

CORS ist eine wichtige Sicherheitsmaßnahme, die verhindert, dass unerlaubte Webseiten auf fremde Ressourcen zugreifen. Entwickler müssen serverseitig die richtigen Header setzen, um den Zugriff für legitime Clients zu erlauben.


Erstellt vor 3 Monaten

Prinzip der minimalen Rechte

Das Least Privilege Principle (Prinzip der minimalen Rechte) ist ein fundamentales Sicherheitsprinzip in der Informationstechnologie und im Management von Zugriffsrechten. Es besagt, dass jeder Benutzer, jedes Programm oder jeder Prozess nur die minimalen Berechtigungen erhalten sollte, die notwendig sind, um seine Aufgaben zu erfüllen. Dies hilft, das Risiko von Sicherheitsvorfällen zu minimieren, indem der potenzielle Schaden begrenzt wird, der durch missbräuchliche Nutzung oder Kompromittierung entstehen kann.

Hauptziele des Least Privilege Principle:

  1. Minimierung von Risiken: Durch Begrenzung der Berechtigungen wird das Risiko reduziert, dass böswillige Akteure oder Malware Zugriff auf kritische Systeme oder sensible Daten erlangen.
  2. Begrenzung von Schäden: Selbst wenn ein Konto oder ein System kompromittiert wird, bleibt der Schaden begrenzt, da der Angreifer nur auf die Ressourcen zugreifen kann, die für die betreffende Rolle notwendig sind.
  3. Erhöhung der Sicherheit: Es hilft, Sicherheitslücken zu reduzieren und die Gesamtintegrität des Systems zu verbessern, indem unnötige Rechte und Privilegien entfernt werden.

Implementierung des Least Privilege Principle:

  1. Rollenbasierte Zugriffskontrolle (RBAC): Benutzer und Prozesse sollten basierend auf ihrer Rolle nur die notwendigen Rechte erhalten. Zum Beispiel sollten normale Benutzer keine Administratorrechte haben.
  2. Feingranulare Berechtigungen: Berechtigungen sollten so spezifisch wie möglich vergeben werden. Zum Beispiel könnte ein Mitarbeiter in der Buchhaltung nur Zugriff auf die Buchhaltungsdaten haben, nicht aber auf Personalakten.
  3. Regelmäßige Überprüfung und Anpassung: Zugriffsrechte sollten regelmäßig überprüft und angepasst werden, um sicherzustellen, dass sie den aktuellen Anforderungen entsprechen und nicht mehr Rechte als nötig gewährt werden.
  4. Minimierung der Nutzung von Administratorrechten: Administratorrechte sollten nur für administrative Aufgaben verwendet und getrennt von regulären Benutzerkonten gehalten werden.
  5. Einsatz von Sicherheitsrichtlinien: Entwicklung und Durchsetzung von Sicherheitsrichtlinien, die die Umsetzung des Least Privilege Principle unterstützen und sicherstellen.

Beispiele für das Least Privilege Principle:

  • Benutzerkonten: Ein Mitarbeiter in der Marketingabteilung sollte keinen Zugriff auf Datenbanken oder Serverkonfigurationsdateien haben.
  • Anwendungen: Eine Webanwendung sollte nur Zugriff auf die Datenbanken und Dateien haben, die für ihren Betrieb notwendig sind, und nicht auf andere Systemressourcen.
  • Prozesse: Ein Prozess, der im Hintergrund läuft, sollte nur die Berechtigungen haben, die für seine spezifische Funktion erforderlich sind, und keine darüber hinausgehenden Rechte.

Durch die konsequente Anwendung des Least Privilege Principle kann die Sicherheitsarchitektur eines Systems erheblich gestärkt und das Risiko von internen und externen Bedrohungen reduziert werden.


Erstellt vor 11 Monaten

Remote Code Execution - RCE

Remote Code Execution (RCE) ist eine schwerwiegende Sicherheitslücke, bei der ein Angreifer in der Lage ist, bösartigen Code auf einem entfernten Computer oder Server auszuführen. Dies kann passieren, wenn ein System Schwachstellen in der Software hat, die es einem Angreifer ermöglichen, beliebigen Code einzuschleusen und auszuführen. RCE-Angriffe können schwerwiegende Folgen haben, da sie dem Angreifer die Kontrolle über das betroffene System geben können.

Wie funktioniert Remote Code Execution?

RCE tritt auf, wenn ein Angreifer Schwachstellen in einer Anwendung, einem Betriebssystem oder einer Netzwerkkomponente ausnutzt, um Code in das System einzuschleusen und auszuführen. Solche Schwachstellen können sich in verschiedenen Teilen einer Anwendung befinden, wie z.B.:

  1. Webanwendungen: Unsichere Eingabevalidierung, SQL-Injection, unsichere Deserialisierung, oder andere Schwachstellen in Webanwendungen können zu RCE führen.
  2. Server-Software: Schwachstellen in Webservern, Datenbankservern oder anderen Serveranwendungen können ausgenutzt werden.
  3. Netzwerkdienste: Dienste, die über das Netzwerk erreichbar sind und Schwachstellen aufweisen, können Ziel von RCE-Angriffen sein.

Beispiel eines RCE-Angriffs:

Ein häufiges Beispiel ist eine unsichere Webanwendung, die Benutzereingaben nicht richtig validiert. Wenn ein Angreifer bösartigen Code in ein Eingabefeld eingibt und die Anwendung diese Eingabe ohne ausreichende Überprüfung verarbeitet, kann der Code auf dem Server ausgeführt werden.

# Ein einfaches Beispiel in Python
import os

def execute_command(user_input):
    os.system(user_input)

# Angreifer gibt ein: "ls; rm -rf /"
execute_command("ls; rm -rf /")

Mögliche Auswirkungen von RCE:

  • Komplettübernahme des Systems: Der Angreifer kann volle Kontrolle über das betroffene System erlangen.
  • Datenverlust oder -diebstahl: Sensible Daten können gestohlen oder gelöscht werden.
  • Weiterverbreitung von Malware: Der Angreifer kann Malware installieren und verbreiten.
  • Ausspähen und Ausnutzen weiterer Systeme: Der kompromittierte Server kann als Ausgangspunkt für Angriffe auf andere Systeme im Netzwerk verwendet werden.

Schutzmaßnahmen gegen RCE:

  1. Eingabevalidierung: Alle Benutzereingaben sollten gründlich validiert und gefiltert werden.
  2. Aktualisierungen und Patches: Regelmäßige Updates und Patches für alle Softwarekomponenten sollten durchgeführt werden, um bekannte Schwachstellen zu schließen.
  3. Least Privilege Principle: Anwendungen sollten nur die minimal notwendigen Berechtigungen haben, um ihre Aufgaben auszuführen.
  4. Verwendung sicherer Kodierungspraktiken: Sichere Programmiertechniken und -bibliotheken sollten verwendet werden, um Schwachstellen zu vermeiden.
  5. Intrusion Detection Systems (IDS): Systeme zur Erkennung und Abwehr von Eindringlingen sollten implementiert werden, um verdächtige Aktivitäten zu erkennen und zu verhindern.

Durch die Implementierung dieser Maßnahmen kann das Risiko eines RCE-Angriffs erheblich reduziert werden.

 


Erstellt vor 11 Monaten

Server Side Includes Injection

Server Side Includes (SSI) Injection ist eine Sicherheitslücke, die in Webanwendungen auftritt, die Server Side Includes (SSI) verwenden. SSI ist eine Technik, die es ermöglicht, HTML-Dateien serverseitig dynamisch zu generieren, indem spezielle Befehle in HTML-Kommentaren eingebettet werden. Diese Befehle werden vom Webserver interpretiert und ausgeführt, bevor die Seite an den Client ausgeliefert wird.

Wie funktioniert SSI Injection?

Bei einer SSI Injection greift ein Angreifer die Webanwendung an, indem er bösartige SSI-Befehle in Eingabefelder, URLs oder andere Mechanismen einschleust, über die die Anwendung Daten vom Benutzer akzeptiert. Wenn die Anwendung diese Eingaben nicht richtig überprüft und filtert, können die eingeschleusten Befehle auf dem Server ausgeführt werden.

Beispiel eines SSI-Befehls:

<!--#exec cmd="ls"-->

Dieser Befehl würde auf einem anfälligen Server den Inhalt des aktuellen Verzeichnisses auflisten.

Mögliche Auswirkungen einer SSI Injection:

  • Dateisystemmanipulation: Angreifer können Dateien lesen, ändern oder löschen.
  • Remote Code Execution: Ausführung beliebiger Befehle auf dem Server, was zu einer vollständigen Kompromittierung führen kann.
  • Informationsdiebstahl: Zugriff auf sensible Daten, wie Konfigurationsdateien oder Datenbankinhalte.
  • Dienstunterbrechung: Durchführen von Befehlen, die den Server zum Absturz bringen oder überlasten.

Schutzmaßnahmen gegen SSI Injection:

  1. Eingaben validieren und filtern: Alle Benutzereingaben sollten gründlich überprüft und auf zulässige Werte beschränkt werden.
  2. Verwendung von Prepared Statements: Wo möglich, sollte man vorbereitete Anweisungen und parameterisierte Abfragen verwenden, um die Möglichkeit von Injektionen zu minimieren.
  3. Beschränkung der Nutzung von SSI: Wenn möglich, sollte die Verwendung von SSI ganz vermieden werden, insbesondere wenn es keine zwingende Notwendigkeit dafür gibt.
  4. Sicherheitsmechanismen des Servers nutzen: Konfigurieren Sie den Webserver so, dass er nur vertrauenswürdige SSI-Befehle akzeptiert und führt keine gefährlichen Shell-Befehle aus.

Indem diese Maßnahmen ergriffen werden, kann das Risiko einer SSI Injection erheblich reduziert werden.

 


Erstellt vor 11 Monaten

CSRF Token

Ein CSRF-Token (Cross-Site Request Forgery-Token) ist eine Sicherheitsmaßnahme, die verwendet wird, um Cross-Site Request Forgery (CSRF)-Angriffe zu verhindern. CSRF ist eine Art von Angriff, bei dem ein Angreifer einen Benutzer dazu bringt, ungewollte Aktionen in einer Webanwendung durchzuführen, während dieser Benutzer bereits bei der Anwendung angemeldet ist.

Das CSRF-Token ist ein zufällig generierter Wert, der jedem Benutzer während seiner Sitzung zugewiesen wird. Dieses Token wird typischerweise in Form eines versteckten Feldes in Webformularen oder als Teil von URL-Parametern bei AJAX-Anfragen verwendet. Wenn der Benutzer eine Aktion ausführt, überprüft die Webanwendung, ob das übermittelte CSRF-Token mit dem erwarteten Token übereinstimmt. Wenn die Token übereinstimmen, wird die Anfrage als legitim angesehen und verarbeitet. Andernfalls wird die Anfrage abgelehnt.

Durch die Verwendung von CSRF-Token können Webanwendungen sicherstellen, dass die durchgeführten Aktionen tatsächlich vom autorisierten Benutzer stammen und nicht von einem Angreifer, der versucht, die Sitzung eines Benutzers auszunutzen. Dies hilft, die Integrität und Sicherheit der Anwendung zu gewährleisten.

 


Erstellt vor 1 Jahr

Web Application Firewall - WAF

Eine Web Application Firewall (WAF) ist eine Sicherheitslösung, die speziell für den Schutz von Webanwendungen entwickelt wurde. Sie überwacht den Datenverkehr zwischen Webbrowsern und Webanwendungen, um potenziell schädliche oder unerwünschte Aktivitäten zu erkennen und zu blockieren. Im Wesentlichen fungiert eine WAF als Schutzschild, das Webanwendungen vor einer Vielzahl von Angriffen schützt, darunter:

  1. SQL-Injection: Eine Angriffstechnik, bei der Angreifer bösartige SQL-Abfragen einschleusen, um auf die Datenbank zuzugreifen oder sie zu manipulieren.

  2. Cross-Site-Scripting (XSS): Eine Angriffsmethode, bei der Angreifer Skripte in Webseiten einschleusen, um Benutzer zu kompromittieren, z. B. indem sie Sitzungscookies stehlen oder bösartige Aktionen im Namen des Benutzers ausführen.

  3. Cross-Site-Request-Forgery (CSRF): Ein Angriff, bei dem ein Angreifer eine betrügerische Anfrage im Namen eines authentifizierten Benutzers stellt, um unerwünschte Aktionen auszuführen.

  4. Brute-Force-Angriffe: Wiederholte Versuche, sich mit gestohlenen oder geratenen Anmeldeinformationen in ein System einzuloggen.

  5. Distributed Denial of Service (DDoS): Angriffe, bei denen eine große Anzahl von Anfragen an eine Webanwendung gesendet wird, um sie zu überlasten und unzugänglich zu machen.

Eine WAF analysiert den HTTP- und HTTPS-Verkehr und wendet spezifische Regeln und Filter an, um verdächtige Aktivitäten zu identifizieren und zu blockieren. Sie kann sowohl auf Serverebene als auch als Cloud-basierte Lösung implementiert werden und ist ein wichtiger Bestandteil einer umfassenden Sicherheitsstrategie für Webanwendungen.

 


Erstellt vor 1 Jahr

Advanced Encryption Standard - AES

Der Advanced Encryption Standard (AES) ist eine symmetrische Verschlüsselungstechnik, die zur Sicherung von Daten verwendet wird. Er wurde von der National Institute of Standards and Technology (NIST) in den Vereinigten Staaten entwickelt und im Jahr 2001 als offizieller Standard anerkannt. AES ersetzt den veralteten Data Encryption Standard (DES) aufgrund seiner verbesserten Sicherheit und Effizienz.

AES verwendet einen Algorithmus, der eine Nachricht und einen Schlüssel als Eingabe nimmt und die Nachricht in eine verschlüsselte Form umwandelt. Der Empfänger kann dann denselben Schlüssel verwenden, um die verschlüsselte Nachricht wiederherzustellen. AES unterstützt verschiedene Schlüssellängen, einschließlich 128, 192 und 256 Bits, wobei 128 Bit die am häufigsten verwendete Schlüssellänge ist.

Da AES ein symmetrisches Verschlüsselungsverfahren ist, bedeutet dies, dass derselbe Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln der Daten verwendet wird. Dies macht AES schnell und effizient für die Verschlüsselung großer Datenmengen, was es zu einem weit verbreiteten Standard für die Sicherung von Daten in Bereichen wie Netzwerksicherheit, Datenbankverschlüsselung und Datenspeicherung macht.

 


Erstellt vor 1 Jahr

Heartbleed-Bug

Der Heartbleed-Bug war eine schwerwiegende Sicherheitslücke in der OpenSSL-Bibliothek, die im April 2014 öffentlich bekannt wurde. OpenSSL ist eine weit verbreitete Open-Source-Implementierung von SSL/TLS-Protokollen, die für die Verschlüsselung von Datenübertragungen im Internet verwendet wird.

Der Heartbleed-Bug ermöglichte es einem Angreifer, mithilfe speziell präparierter Anfragen an einen Server, der OpenSSL nutzt, vertrauliche Informationen aus dem Speicher des Servers abzurufen. Diese Informationen konnten unter anderem private Schlüssel, Benutzeranmeldedaten und andere sensible Daten umfassen. Die Schwere der Lücke lag darin, dass sie es einem Angreifer ermöglichte, vertrauliche Informationen unbemerkt und ohne Rückstände abzufangen.

Die Sicherheitslücke wurde schnell bekannt gemacht, und Entwickler arbeiteten daran, OpenSSL zu patchen, um den Heartbleed-Bug zu beheben. Webseitenbetreiber und Diensteanbieter wurden aufgefordert, ihre Systeme zu aktualisieren und Zertifikate neu auszustellen, um sicherzustellen, dass ihre Daten und die ihrer Benutzer geschützt sind.

Heartbleed unterstreicht die potenziellen Risiken von Sicherheitslücken in kritischen Open-Source-Softwareprojekten und betont die Wichtigkeit von schnellen Reaktionen und Updates, um die Sicherheit im Internet zu gewährleisten.

 


Erstellt vor 1 Jahr

Data Encryption Standard - DES

Der Data Encryption Standard (DES) ist ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus, der in den 1970er Jahren entwickelt wurde. Er wurde von der US-amerikanischen Regierungsbehörde NIST (National Institute of Standards and Technology) als Standard für die Verschlüsselung sensitiver Daten festgelegt.

DES verwendet einen symmetrischen Schlüssel, was bedeutet, dass derselbe Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln von Daten verwendet wird. Der Schlüssel ist 56 Bit lang, was in heutigen Maßstäben als relativ kurz und weniger sicher angesehen wird.

Die Funktionsweise von DES beruht auf einer Feistel-Struktur, bei der die Eingabe in Blöcke aufgeteilt und in einer Reihe von Runden verschlüsselt wird. Jede Runde verwendet eine Substitution-Permutation-Netzwerkstruktur, um die Daten zu manipulieren, und arbeitet mit einem Teil des Schlüssels.

Trotz seiner früheren weit verbreiteten Nutzung gilt DES heute als unsicher aufgrund der relativ kurzen Schlüssellänge und der Fortschritte in der Kryptographie, insbesondere bei der Brute-Force-Analyse. Es wurde durch modernere Verschlüsselungsalgorithmen wie Triple DES (3DES) und Advanced Encryption Standard (AES) ersetzt.

 


Erstellt vor 1 Jahr
Kategorien
Entwicklung 577
SCRUM 5 Allgemein 1 Kanban 1 Extreme Programming - XP 1 Crystal 5 Dynamic Systems Development Method - DSDM 1 Feature Driven Development - FDD 1
Anwendungen 2
Merkmale 3 Strategien 2 Anwendungen 2
Tags
Object Query Language - OQL 2 Anzahl der Einträge mit diesem Tag Laravel 11 Anzahl der Einträge mit diesem Tag Kommunikation 30 Anzahl der Einträge mit diesem Tag LAMP Stack 1 Anzahl der Einträge mit diesem Tag Advanced Encryption Standard - AES 1 Anzahl der Einträge mit diesem Tag TYPO3 1 Anzahl der Einträge mit diesem Tag Modul 3 Anzahl der Einträge mit diesem Tag Hugo 1 Anzahl der Einträge mit diesem Tag Secure File Transfer Protocol - SFTP 5 Anzahl der Einträge mit diesem Tag Domain Driven Design - DDD 1 Anzahl der Einträge mit diesem Tag Continuous Deployment - CD 14 Anzahl der Einträge mit diesem Tag Web-APIs 9 Anzahl der Einträge mit diesem Tag Rolling Deployment 1 Anzahl der Einträge mit diesem Tag Web Application Firewall - WAF 2 Anzahl der Einträge mit diesem Tag Google Analytics 2 Anzahl der Einträge mit diesem Tag
Neuester Artikel

Cronjob

in Kategorie

EntwicklungInfrastrukturMerkmale

Erstellt vor 1 Tag 5 Stunden
Zufalls-Artikel

Technische SEO

in Kategorie

EntwicklungPrinzipienStrategien

Erstellt vor 1 Jahr
Zufalls-Technologie

Magento

Magento_Logo.png