Top25 der sicherheitsrelevanten Programmierfehler

Unter Federführung des SANS Institute wurde die aktuelle Liste der 25 gefährlichsten Software-Fehler des Jahres veröffentlicht. Ganz oben im Ranking wird dabei die ungenügende Prüfung von Anfragen an Webserver hinsichtlich SQL-Elementen aufgeführt, wodurch Angreifer die Möglichkeit zu SQL Injection-Angriffen erhalten. In der letzten Zeit wurde diese Methode immer wieder eingesetzt, um große Mengen an persönlichen Daten von Unternehmensseiten abzugreifen. Dadurch dürfte dieser Angriffsvektor wohl zu recht den Spitzenplatz einnehmen. An zweiter Stelle rangiert eine ähnliche Schwachstelle bei Betriebssystem-Kommandos, die eine so genannte OS Command Injection ermöglichen.

An dritter Stelle werden die klassischen Buffer Overflows gelistet. Über diese können Angreifer Schadcodes in den Arbeitsspeicher eines Systems schleusen, der anschließend ausgeführt wird. Diese häufigen Programmierfehler entstehen, wenn die Größe von Eingaben nicht genau kontrolliert wird.

Aber auch das Cross-site Scripting, für die Webentwickler eigentlich auch seit langer Zeit sensibilisiert sein sollten, steht immer noch weit oben in der Liste. Der Fehler ermöglicht es beispielsweise, über Formularfelder fremden Code in eine Webanwendung einzuschleusen und sie so beispielsweise dazu zu bringen, Daten anderer Nutzer preiszugeben.

Dem folgen auf den folgenden Plätzen fehlende Authentifizierungen, sei es nun für bestimmte kritische Funktionen oder generell für eine Anwendung. Einige Fehler, die ebenfalls immer wieder passieren, sind aber nicht nur auf eine schlampige Programmierung zurückzuführen, sondern liegen bereits in der Konzeption begründet. Dazu gehören beispielsweise die unverschlüsselte Übertragung sensibler Daten.

Mit der Liste wollen das SANS Institut und seine Partner Entwickler dafür sensibilisieren, stärker auf häufige Fehler zu achten. An der Erstellung sind auch das MITRE, eine nichtkommerzielle Organisation, die sich im öffentlichen Interesse mit IT-Infrastrukturen befasst, sowie verschiedene Sicherheitsexperten aus den USA und Europa beteiligt.

Weitere Informationen: Die komplette Top25-Liste Sicherheitslücke, Fehler, Bug Sicherheitslücke, Fehler, Bug Windell Oskay / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:49 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/BüroNiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
199,00
Ersparnis zu Amazon 20% oder 50,99
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!