Bieten moderne Schutzmaßnahmen effiziente Abwehr gegenüber bösartigen Cross-Site-Scripting Angriffen?
Die Komponente Web ist im herrschenden Technologie-Zeitalter nahezu in alle Bereiche von Applikationen vorgedrungen. Unter dem Terminus "Applikation" versteht man in der Regel Software oder Programm. Eine Applikation stellt Benutzern individuelle Funktionen zur Verfügung und wird auf einem Computer betrieben. Sei es Shopping auf eBay, Amazon oder das Veröffentlichen von Informationen auf Social Media Webseiten, wie z.B. Facebook, MySpace, Twitter & Co. – das Web ist allgegenwärtig. Die Sicherheit im Web betrifft sowohl Betreiber, als auch Benutzer von webbasierten Anwendungen.
Obwohl überall Applikationen genutzt werden, ist sichere Softwareentwicklung heutzutage noch keine Selbstverständlichkeit. Werden die Grundsätze der sicheren Softwareentwicklung jedoch nicht eingehalten, schleichen sich oft ungewollte Fehler im Design oder der Entwicklung ein. Da dadurch Angreifern neue Wege geöffnet werden, in sensible Systeme einzudringen, wird dadurch das gesamte Service beziehungsweise die Applikation invalidiert, wertlos, sogar zu einer Bedrohung für das Unternehmen.
Daher müssen wirksame Maßnahmen getroffen werden, welche keinen direkten Zugriff auf den Quelltext einer Applikation benötigen. Im Rahmen der Risikobewältigung ist es notwendig, effektive und effiziente Maßnahmen zu setzen. Klassische Firewalls reichen nicht mehr aus, um sich erfolgreich vor Angriffen zu schützen. Die Aufgabe einer Firewall ist das Verhindern von Zugriffen auf verwundbare Dienste eines Computers. Dadurch veränderten sich die Angriffsziele auf die Web-Browser und Web-Server. Da Firewalls diese Angriffe nicht erkennen, werden neue präventive Möglichkeiten benötigt.
Ing. Michael Schratt führte im Rahmen des Information-Security-Management Lehrganges an der Donau-Universität Krems eine Untersuchung ausgewählter Schutzmaßnahmen durch. Diese Untersuchung betrachtet die am weitesten verbreitete Schwachstelle im Web: das Cross-Site-Scripting (Abkürzung: XSS). Es wird die Wirksamkeit von sekundären Schutzmaßnahmen gegenüber Cross-Site-Scripting Angriffen untersucht. Sekundäre Schutzmaßnahmen sind als Maßnahme definiert, welche keinen Zugriff auf den Quelltext einer Webapplikation benötigen. Primäre Schutzmaßnahmen setzen sich aus den Möglichkeiten und Methoden der sicheren Programmierung zusammen. Dies basiert im Grunde mittels Zugriff auf den Quelltext. Cross-Site-Scripting ist eine weit verbreitete Schwachstelle von Web-Applikationen, welche Angreifer nutzen, um Skripte in den Web-Browser eines Benutzers einzuschleusen. Schutzmaßnahmen, welche über keinen Zugriff auf den Quelltext einer Web-Applikation verfügen, müssen Angriffe korrekt erkennen und abwehren.
Die Untersuchung beschäftigt sich mit der Evaluierung und Bewertung von sekundären Abwehrmaßnahmen gegenüber bösartigen Cross-Site-Scripting Angriffen. Die Wirksamkeit ausgewählter Schutzmaßnahmen (IE XSS-Filter, FF NoScript-Plugin, ModSecurity, IIS Request-Filter) wird evaluiert und durch einen Vergleich können die Stärken und Schwächen der Produkte bewertet werden.
Den Abschluss bildet eine Hypothese zur Weiterentwicklung und Verwendung von sekundären Schutzmaßnahmen.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER