Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Automatischer Scanner findet unsichere Websites

17.03.2006


Mit Hilfe des an der Technischen Universität Wien neu entwickelten Systems "SecuBat" lassen sich Sicherheitslücken von Webapplikationen automatisch aufspüren. Die Einladung zur Präsentation auf der renommierten internationalen WWW Konferenz in Edinburgh zeigt die hohe Relevanz dieses Themas.


Gibt es Sicherheitslücken in meiner Webapplikation? Mit dieser Frage sehen sich die Betreiber von Internet-Seiten mit dynamischen Webanwendungen regelmäßig konfrontiert. Diese Frage betrifft Seiten mit einfacher Verwaltung von Benutzerdaten ebenso wie Anwendungen im Bereich von E-Commerce oder E-Government. Das Aufspüren von Sicherheitslücken auf solchen Seiten musste bisher weitgehend manuell und mit entsprechend hohem Aufwand durchgeführt werden. Im Rahmen eines Forschungsprojekts an der Technischen Universität Wien wurde nun mit dem "SecuBat Framework" eine automatisierte und somit äußerst Ressourcen schonende Lösung entwickelt, die mögliche Lücken auf Webseiten schon im Vorfeld aufspüren kann. Das Ergebnis hat internationale Aufmerksamkeit erzielt und auch bereits Betreibern heimischer Websites wertvolle Hinweise geliefert.

Vier bis sieben Prozent der getesteten Webapplikationen sind unsicher Über 20.000 Webadressen wurden in ersten Probeläufen innerhalb weniger Stunden geprüft. Zwischen vier und sieben Prozent der "attackierten" Webapplikationen wurden dabei als potenziell anfällig markiert, je nach verwendetem Ansatz. "Das war ein überraschend hoher Anteil" meint Stefan Kals, Entwickler des "SecuBat Framework".


"Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks (XSS). Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Effekte, die zum Beispiel für Phishing ausgenutzt werden können. Die Sicherheitschecks lieferten eine lange Liste von betroffenen Anwendungen, die auch vor bekannten E-Commerce und E-Government-Sites nicht halt machten. Selbstverständlich wurden die Betreiber der betroffenen Seiten sofort über die Sicherheitslücken informiert.", resümiert Stefan Kals.

Einladung nach Edinburgh

Die Ergebnisse des Forschungsprojekts werden im Mai auf der 15. Internationalen World Wide Web Konferenz in Edinburgh präsentiert. "Diese Veranstaltung ist die wichtigste Adresse für wissenschaftliche Resultate im Bereich von Webtechnologien. Google und Microsoft stellen hier regelmäßig ihre neuesten Suchalgorithmen vor" freuen sich Engin Kirda und Christopher Kruegel, Securityforscher an der Fakultät für Informatik.

Fazit: Höheres Sicherheitsbewusstsein bei Webapplikationen nötig

Die Erfahrungen mit "SecuBat" zeigen, mit wie geringem Aufwand ein Hacker heutzutage an lohnende Ziele mit leicht auszunützenden Sicherheitslücken kommen kann. Mit Hilfe von automatisierten Tools sollte es den Herstellern von Webapplikationen aber in Zukunft möglich sein, Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können.

Rückfragehinweis:
Dipl.-Ing. Dr. Engin Kirda
Technische Universität Wien
Institut für Informationssysteme
T: 01-58801-18413
E: ek@infosys.tuwien.ac.at

Mag. Karin Peter | idw
Weitere Informationen:
http://www.tuwien.ac.at

Weitere Berichte zu: Automatisch Sicherheitslücke Webapplikation Website

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Das Start-up inveox will Krebsdiagnosen durch Automatisierung im Labor zuverlässiger machen
15.06.2018 | Technische Universität München

nachricht Fußball durch die Augen des Computers
14.06.2018 | Universität Konstanz

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Überdosis Calcium

Nanokristalle beeinflussen die Differenzierung von Stammzellen während der Knochenbildung

Wissenschaftlerinnen und Wissenschaftler der Universitäten Freiburg und Basel haben einen Hauptschalter für die Regeneration von Knochengewebe identifiziert....

Im Focus: Overdosing on Calcium

Nano crystals impact stem cell fate during bone formation

Scientists from the University of Freiburg and the University of Basel identified a master regulator for bone regeneration. Prasad Shastri, Professor of...

Im Focus: AchemAsia 2019 in Shanghai

Die AchemAsia geht in ihr viertes Jahrzehnt und bricht auf zu neuen Ufern: Das International Expo and Innovation Forum for Sustainable Chemical Production findet vom 21. bis 23. Mai 2019 in Shanghai, China statt. Gleichzeitig erhält die Veranstaltung ein aktuelles Profil: Die elfte Ausgabe fokussiert auf Themen, die für Chinas Prozessindustrie besonders relevant sind, und legt den Schwerpunkt auf Nachhaltigkeit und Innovation.

1989 wurde die AchemAsia als Spin-Off der ACHEMA ins Leben gerufen, um die Bedürfnisse der sich damals noch entwickelnden Iindustrie in China zu erfüllen. Seit...

Im Focus: AchemAsia 2019 will take place in Shanghai

Moving into its fourth decade, AchemAsia is setting out for new horizons: The International Expo and Innovation Forum for Sustainable Chemical Production will take place from 21-23 May 2019 in Shanghai, China. With an updated event profile, the eleventh edition focusses on topics that are especially relevant for the Chinese process industry, putting a strong emphasis on sustainability and innovation.

Founded in 1989 as a spin-off of ACHEMA to cater to the needs of China’s then developing industry, AchemAsia has since grown into a platform where the latest...

Im Focus: Li-Fi erstmals für das industrielle Internet der Dinge getestet

Mit einer Abschlusspräsentation im BMW Werk München wurde das BMBF-geförderte Projekt OWICELLS erfolgreich abgeschlossen. Dabei wurde eine Li-Fi Kommunikation zu einem mobilen Roboter in einer 5x5m² Fertigungszelle demonstriert, der produktionsübliche Vorgänge durchführt (Teile schweißen, umlegen und prüfen). Die robuste, optische Drahtlosübertragung beruht auf räumlicher Diversität, d.h. Daten werden von mehreren LEDs und mehreren Photodioden gleichzeitig gesendet und empfangen. Das System kann Daten mit mehr als 100 Mbit/s und fünf Millisekunden Latenz übertragen.

Moderne Produktionstechniken in der Automobilindustrie müssen flexibler werden, um sich an individuelle Kundenwünsche anpassen zu können. Forscher untersuchen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Hengstberger-Symposium zur Sternentstehung

19.06.2018 | Veranstaltungen

LymphomKompetenz KOMPAKT: Neues vom EHA2018

19.06.2018 | Veranstaltungen

Simulierter Eingriff am virtuellen Herzen

18.06.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Rätselhaftes IceCube-Ereignis könnte von Tau-Neutrino stammen

19.06.2018 | Physik Astronomie

Automatisierung und Produktionstechnik – Wandlungsfähig – Präzise – Digital

19.06.2018 | Messenachrichten

Überdosis Calcium

19.06.2018 | Medizin Gesundheit

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics