Modsecurity: Sicherheitslücke in der Web Application Firewall
(Bild: Kacper Pempel/Reuters)

Modsecurity Sicherheitslücke in der Web Application Firewall

Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.

Anzeige

Die IT-Sicherheitsberatung Softscheck hat eine Sicherheitslücke in der Web Application Firewall (WAF) Modsecurity getestet. Das gab das Unternehmen des Informatikprofessors Hartmut Pohl am 18. September 2013 bekannt. Es war deshalb möglich, den Webserver durch HTTP-Anfragen mit XML-Inhalt über eine Denial-of-Service-Attacke außer Betrieb zu setzen.

Damit Sicherheitssoftware nicht selbst zum Sicherheitsproblem werde, solle sie regelmäßig und gezielt mit den bekannten Verfahren Threat Modeling, Static Source Code Analyse, Penetration Testing und Dynamic Analysis auf Sicherheitslücken hin untersucht werden, rät Pohl. Die Sicherheitslücke ist nicht aktuell und schon behoben. Veröffentlicht wurde sie offiziell am 25. April 2013 als CVE-2013-1915.

WAFs arbeiten mit Black- und Whitelists und filtern den HTTP-Transfer zwischen Server und Client. "Der Vorteil gegenüber herkömmlichen Firewalls ist, dass eine WAF nicht auf den unteren Netzwerkebenen filtert, sondern auf der Anwendungsschicht - Schicht 7 nach OSI-Modell", erklärte das Unternehmen. Herkömmliche Firewalls arbeiteten in der Regel auf Schicht 3 (Vermittlungsschicht) oder Schicht 4 (Transportschicht). Dadurch könnten sie ankommende Anfragen nach IP-Adressen oder Ports filtern. Eine WAF untersuche auch die Inhalte der ankommenden Pakete und könne so Angriffe wie SQL-Injections und Cross Site Scripting abwehren, die herkömmliche Firewalls nicht erkennen. Web Application Firewalls untersuchten ausschließlich HTTP-Pakete, um die Ausnutzung von Sicherheitslücken speziell in Webanwendungen zu verhindern.

Pohl leitet den Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI). Die Informatikorganisation warnte im Juni 2013 wegen Prism und Tempora vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls sowie Intrusion-Detection- und Intrusion-Prevention-Systemen. Denn Sicherheitssoftware enthalte viele - nicht immer öffentlich bekannte - Sicherheitslücken, die von Angreifern ausgenutzt würden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschten heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen.


ewatch 19. Sep 2013

Ich vermute mal das Versionen 2.7.0 - 2.7.2 betroffen ist. Dieser Bug hört sich ganz...

Kommentieren



Anzeige

  1. IT-Architekt (m/w)
    cimt AG, Frankfurt
  2. IT Supporter Backoffice (m/w)
    gkv informatik, Wuppertal
  3. Mitarbeiter in der Beratung (m/w) Business Analyst / Business Designer
    Daimler AG, Leinfelden-Echterdingen
  4. Webentwickler (m/w) Backend für mediamarkt.de & saturn.de
    redblue Marketing GmbH, München

 

Detailsuche


Top-Angebote
  1. JETZT VERFÜGBAR: Windows 10 Home (64 Bit)
    99,90€
  2. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)
  3. NEU: The Elder Scrolls Online: Tamriel Unlimited - PlayStation 4
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. National Strategic Computing Initiative

    Präsident Obama fordert den Exascale-Supercomputer

  2. World of Warcraft

    Blizzard kündigt sechste Erweiterung an

  3. Microsoft

    DVD-Player-App für Windows 10 gibt es nicht für jeden gratis

  4. Elio Motors

    25 Millionen US-Dollar für Dreirad-Auto mit 2,8-Liter-Verbrauch

  5. Adobe

    Keine Camera-Raw-Updates mehr für Photoshop CS6

  6. Windows 10

    Startmenü macht nach 512 Programmen schlapp

  7. Samsung

    Smartphone-Kamerachip mit 1 Mikrometer großen Bildpunkten

  8. Quartalsbericht

    Facebook hat fast 1,5 Milliarden Nutzer

  9. Magnetische Induktion

    US-Wissenschaftler verbessern drahtlose Stromübertragung

  10. DDR4-4000

    Gskills neuer Arbeitsspeicher taktet mit 2 GHz



Haben wir etwas übersehen?

E-Mail an news@golem.de



SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

  1. Re: Benchmarks?

    Niaxa | 10:09

  2. Re: Kernfrage

    moppler | 10:09

  3. Re: Ohne NX hätte ich jetzt eine

    elgooG | 10:09

  4. Re: ein Toyota Aygo...

    DerBjoern | 10:09

  5. Re: das klingt jetzt aber wirklich mal nach dem...

    kockott | 10:08


  1. 10:12

  2. 10:00

  3. 09:33

  4. 08:32

  5. 08:24

  6. 08:18

  7. 08:10

  8. 22:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel