Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Automatischer Scanner findet unsichere Websites

17.03.2006


Mit Hilfe des an der Technischen Universität Wien neu entwickelten Systems "SecuBat" lassen sich Sicherheitslücken von Webapplikationen automatisch aufspüren. Die Einladung zur Präsentation auf der renommierten internationalen WWW Konferenz in Edinburgh zeigt die hohe Relevanz dieses Themas.


Gibt es Sicherheitslücken in meiner Webapplikation? Mit dieser Frage sehen sich die Betreiber von Internet-Seiten mit dynamischen Webanwendungen regelmäßig konfrontiert. Diese Frage betrifft Seiten mit einfacher Verwaltung von Benutzerdaten ebenso wie Anwendungen im Bereich von E-Commerce oder E-Government. Das Aufspüren von Sicherheitslücken auf solchen Seiten musste bisher weitgehend manuell und mit entsprechend hohem Aufwand durchgeführt werden. Im Rahmen eines Forschungsprojekts an der Technischen Universität Wien wurde nun mit dem "SecuBat Framework" eine automatisierte und somit äußerst Ressourcen schonende Lösung entwickelt, die mögliche Lücken auf Webseiten schon im Vorfeld aufspüren kann. Das Ergebnis hat internationale Aufmerksamkeit erzielt und auch bereits Betreibern heimischer Websites wertvolle Hinweise geliefert.

Vier bis sieben Prozent der getesteten Webapplikationen sind unsicher Über 20.000 Webadressen wurden in ersten Probeläufen innerhalb weniger Stunden geprüft. Zwischen vier und sieben Prozent der "attackierten" Webapplikationen wurden dabei als potenziell anfällig markiert, je nach verwendetem Ansatz. "Das war ein überraschend hoher Anteil" meint Stefan Kals, Entwickler des "SecuBat Framework".


"Wir haben die derzeit gängigsten Arten von Hacker-Angriffen simuliert, wie zum Beispiel SQL Injection oder Cross-Site Scripting Attacks (XSS). Das sind jene Angriffsmethoden, bei denen über Formulare ein Code eingeschleust wird, der Datenbankabfragen durchführt oder Webseiten verändert. Effekte, die zum Beispiel für Phishing ausgenutzt werden können. Die Sicherheitschecks lieferten eine lange Liste von betroffenen Anwendungen, die auch vor bekannten E-Commerce und E-Government-Sites nicht halt machten. Selbstverständlich wurden die Betreiber der betroffenen Seiten sofort über die Sicherheitslücken informiert.", resümiert Stefan Kals.

Einladung nach Edinburgh

Die Ergebnisse des Forschungsprojekts werden im Mai auf der 15. Internationalen World Wide Web Konferenz in Edinburgh präsentiert. "Diese Veranstaltung ist die wichtigste Adresse für wissenschaftliche Resultate im Bereich von Webtechnologien. Google und Microsoft stellen hier regelmäßig ihre neuesten Suchalgorithmen vor" freuen sich Engin Kirda und Christopher Kruegel, Securityforscher an der Fakultät für Informatik.

Fazit: Höheres Sicherheitsbewusstsein bei Webapplikationen nötig

Die Erfahrungen mit "SecuBat" zeigen, mit wie geringem Aufwand ein Hacker heutzutage an lohnende Ziele mit leicht auszunützenden Sicherheitslücken kommen kann. Mit Hilfe von automatisierten Tools sollte es den Herstellern von Webapplikationen aber in Zukunft möglich sein, Hackern einen Schritt voraus zu sein und bestehende Lücken zu schließen, bevor diese ausgenutzt werden können.

Rückfragehinweis:
Dipl.-Ing. Dr. Engin Kirda
Technische Universität Wien
Institut für Informationssysteme
T: 01-58801-18413
E: ek@infosys.tuwien.ac.at

Mag. Karin Peter | idw
Weitere Informationen:
http://www.tuwien.ac.at

Weitere Berichte zu: Automatisch Sicherheitslücke Webapplikation Website

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Fraunhofer IPT und Partner setzen Standards für Augmented-Reality-Anwendungen in der Produktion
04.08.2020 | Fraunhofer-Institut für Produktionstechnologie IPT

nachricht Projekt Applikationszentrum V/AR stellt vergleichende Messung von VR-Trackingsystemen vor
04.08.2020 | Virtual Dimension Center Fellbach w. V.

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Projektabschluss ScanCut: Filigranere Steckverbinder dank Laserschneiden

Eine entscheidende Ergänzung zum Stanzen von Kontakten erarbeiteten Wissenschaftlerinnen und Wissenschaftler des Fraunhofer-Instituts für Lasertechnik ILT. Die Aachener haben im Rahmen des EFRE-Forschungsprojekts ScanCut zusammen mit Industriepartnern aus Nordrhein-Westfalen ein hybrides Fertigungsverfahren zum Laserschneiden von dünnwandigen Metallbändern entwickelt, wodurch auch winzige Details von Kontaktteilen umweltfreundlich, hochpräzise und effizient gefertigt werden können.

Sie sind unscheinbar und winzig, trotzdem steht und fällt der Einsatz eines modernen Fahrzeugs mit ihnen: Die Rede ist von mehreren Tausend Steckverbindern im...

Im Focus: ScanCut project completed: laser cutting enables more intricate plug connector designs

Scientists at the Fraunhofer Institute for Laser Technology ILT have come up with a striking new addition to contact stamping technologies in the ERDF research project ScanCut. In collaboration with industry partners from North Rhine-Westphalia, the Aachen-based team of researchers developed a hybrid manufacturing process for the laser cutting of thin-walled metal strips. This new process makes it possible to fabricate even the tiniest details of contact parts in an eco-friendly, high-precision and efficient manner.

Plug connectors are tiny and, at first glance, unremarkable – yet modern vehicles would be unable to function without them. Several thousand plug connectors...

Im Focus: Elektrogesponnene Vliese mit gerichteten Fasern für die Sehnen- und Bänderrekostruktion

Sportunfälle und der demografische Wandel sorgen für eine gesteigerte Nachfrage an neuen Möglichkeiten zur Regeneration von Bändern und Sehnen. Eine Kooperation aus italienischen und deutschen Wissenschaftler*innen forschen gemeinsam an neuen Materialien, um dieser Nachfrage gerecht zu werden.

Dem Team ist es gelungen elektrogesponnene Vliese mit hochgerichteten Fasern zu generieren, die eine geeignete Basis für Ersatzmaterialien für Sehnen und...

Im Focus: New Strategy Against Osteoporosis

An international research team has found a new approach that may be able to reduce bone loss in osteoporosis and maintain bone health.

Osteoporosis is the most common age-related bone disease which affects hundreds of millions of individuals worldwide. It is estimated that one in three women...

Im Focus: Neue Strategie gegen Osteoporose

Ein internationales Forschungsteam hat einen neuen Ansatzpunkt gefunden, über den man möglicherweise den Knochenabbau bei Osteoporose verringern und die Knochengesundheit erhalten kann.

Die Osteoporose ist die häufigste altersbedingte Knochenkrankheit. Weltweit sind hunderte Millionen Menschen davon betroffen. Es wird geschätzt, dass eine von...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Innovationstage 2020 – digital

06.08.2020 | Veranstaltungen

Innovationen der Luftfracht: 5. Air Cargo Conference real und digital

04.08.2020 | Veranstaltungen

T-Shirts aus Holz, Möbel aus Popcorn – wie nachwachsende Rohstoffe fossile Ressourcen ersetzen können

30.07.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Der Türsteher im Gehirn

06.08.2020 | Biowissenschaften Chemie

Kognitive Energiesysteme: Neues Kompetenzzentrum sucht Partner aus Wissenschaft und Wirtschaft

06.08.2020 | Energie und Elektrotechnik

Projektabschluss ScanCut: Filigranere Steckverbinder dank Laserschneiden

06.08.2020 | Verfahrenstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics