« Google vs. Viacom | Start | Second Life: Offener Brief an Linden Labs »

Web 2.0 Risiken, die ignorierte Gefahr

Max Bold über Sicherheitslücken im Web 2.0 (ursprünglich als Titelstory der Ausgabe 7/07 geplant, die ja nun nicht mehr erscheint):


Web 2.0 Risiken, die ignorierte Gefahr

Die 10 häufigsten Sicherheitslücken in Web-Applikationen

  1. Ungeprüfte Eingaben
    Über ungefilterte Eingabewerte greifen Hacker Backend-Komponenten an

  2. Fehlerhafte Zugriffskontrolle
    Angreifer verändern Systemdateien oder greifen auf Daten anderer Nutzer zu

  3. Fehler bei der Authentifizierung und im Session Management
    Unzureichender Schutz von Anmeldedaten und Session-Tokens erlaubt Identitätsdiebstahl

  4. Cross Site Scripting
    In Webseiten eingeschleuster Schadcode wird im Browser anderer Nutzer ausgeführt

  5. Pufferüberlauf
    Angreifer übernehmen durch falsche Eingabewerte die Kontrolle eines Prozesses und führen eigenen Code aus

  6. Injektions-Lücken
    Über falsch belegte Parameter lassen Angreifer eigene Befehle ausführen

  7. Lücken in der Fehlerbehandlung
    Zufällige oder gezielt provozierte Fehler setzen das System in einen instabilen Zustand

  8. Unsichere Datenspeicherung
    Der eingesetzte Verschlüsselungsalgorithmus ist falsch implementiert und lässt sich knacken

  9. DoS-Anfälligkeit
    Massenhafte Anfragen überlasten den Server so, dass die Funktionsfähigkeit eingeschränkt ist

  10. Unsicheres Konfigurationsmanagement
    Falsch gesetzte Zugriffsrechte auf dem Server bieten Hackern Manipulationsmöglichkeiten

Quelle: OWASP

Geschrieben von Jacqueline Pohl am 2. Mai 2007 in Red intern | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451bdb469e200d834fe0c6353ef

Listed below are links to weblogs that reference Web 2.0 Risiken, die ignorierte Gefahr:

Kommentare

Die Kommentare dieses Eintrags sind geschlossen.