Cross Site Scripting inzwischen gefährlichste Angriffsmethode

Cross Site Scripting zählt zu den bedrohlichsten Angriffsformen auf Websites. Viele Websites weisen Schwachstellen für diese Attacken auf und geben dadurch wertvolle Daten wie Kreditkarteninformationen preis, wie die MITRE Corporation beobachten konnte.

Websites mit Einkaufswagen, Formularen, Login-Seiten und dynamischen Inhalten sind ein beliebtes Ziel für Attacken. Angreifer können über Formulare ihre eigenen Scripte in die Websites einfügen und damit alle Arten von Daten abfangen - sogar Zugangsdaten zum Backend solcher Anwendungen.

Ist letzteres erst einmal gelungen, liegen die Daten von Kunden, Forenteilnehmern oder Newsletter-Empfängern vor den Angreifern wie ein offenes Buch. Seitenbetreiber, die allgemein verfügbare Content Management Systeme, beispielsweise Typo 3 oder Joomla, nutzen, sind daher gehalten, ihre Applikationen, und auch die in den meisten Fällen zugrunde liegende PHP-Installation auf dem Server, stets aktuell zu halten und Lücken zeitnah zu schließen. Doch sogar grundlegende Sicherheits-Empfehlungen bleiben oft unbeachtet - vielfach werden nicht einmal die Standard-Zugangsdaten geändert.

Da Anwender mit ein wenig Erfahrung oft schon an den Urls der internen Verlinkung einer Website erkennen können, welches CMS verwendet wurde, ist ein solches Verhalten mehr als fahrlässig.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben