Modsecurity: Sicherheitslücke in der Web Application Firewall
(Bild: Kacper Pempel/Reuters)

Modsecurity Sicherheitslücke in der Web Application Firewall

Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.

Anzeige

Die IT-Sicherheitsberatung Softscheck hat eine Sicherheitslücke in der Web Application Firewall (WAF) Modsecurity getestet. Das gab das Unternehmen des Informatikprofessors Hartmut Pohl am 18. September 2013 bekannt. Es war deshalb möglich, den Webserver durch HTTP-Anfragen mit XML-Inhalt über eine Denial-of-Service-Attacke außer Betrieb zu setzen.

Damit Sicherheitssoftware nicht selbst zum Sicherheitsproblem werde, solle sie regelmäßig und gezielt mit den bekannten Verfahren Threat Modeling, Static Source Code Analyse, Penetration Testing und Dynamic Analysis auf Sicherheitslücken hin untersucht werden, rät Pohl. Die Sicherheitslücke ist nicht aktuell und schon behoben. Veröffentlicht wurde sie offiziell am 25. April 2013 als CVE-2013-1915.

WAFs arbeiten mit Black- und Whitelists und filtern den HTTP-Transfer zwischen Server und Client. "Der Vorteil gegenüber herkömmlichen Firewalls ist, dass eine WAF nicht auf den unteren Netzwerkebenen filtert, sondern auf der Anwendungsschicht - Schicht 7 nach OSI-Modell", erklärte das Unternehmen. Herkömmliche Firewalls arbeiteten in der Regel auf Schicht 3 (Vermittlungsschicht) oder Schicht 4 (Transportschicht). Dadurch könnten sie ankommende Anfragen nach IP-Adressen oder Ports filtern. Eine WAF untersuche auch die Inhalte der ankommenden Pakete und könne so Angriffe wie SQL-Injections und Cross Site Scripting abwehren, die herkömmliche Firewalls nicht erkennen. Web Application Firewalls untersuchten ausschließlich HTTP-Pakete, um die Ausnutzung von Sicherheitslücken speziell in Webanwendungen zu verhindern.

Pohl leitet den Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI). Die Informatikorganisation warnte im Juni 2013 wegen Prism und Tempora vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls sowie Intrusion-Detection- und Intrusion-Prevention-Systemen. Denn Sicherheitssoftware enthalte viele - nicht immer öffentlich bekannte - Sicherheitslücken, die von Angreifern ausgenutzt würden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschten heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen.


ewatch 19. Sep 2013

Ich vermute mal das Versionen 2.7.0 - 2.7.2 betroffen ist. Dieser Bug hört sich ganz...

Kommentieren



Anzeige

  1. IT-Consultant für IT-Strategie und Organisation (m/w)
    Janz IT AG, Hamburg, Hannover, Oldenburg, Paderborn
  2. IT-Referent (m/w)
    AOK-Bundesverband, Berlin
  3. IT Systemadministrator (m/w) IT Service Transition und IT Service Operation
    KfW Bankengruppe, Berlin
  4. Softwareentwickler (m/w) Web Frontend
    PTV Planung Transport Verkehr AG, Karlsruhe

 

Detailsuche


Top-Angebote
  1. NEU: 3 Blu-rays für 20 EUR
    (u. a. Insidious, Casino, Parker, The Purge, Waterworld, Der weiße Hai, Sleepers, Apollo 13...
  2. JETZT VERFÜGBAR: Windows 10 Pro (64 Bit)
    149,00€
  3. NEU: Crime-Serien und Filme zum Sonderpreis
    (u. a. Der Pate 29,97€, Die City Cobra 8,99€, Basic Instinct 9,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. EnLighten

    BMW erkennt Ampelphasen und zeigt Countdown im iPhone an

  2. Spielentwicklung

    Zielgruppe Gamer

  3. Microsoft

    Erste Version der Hololens soll 2016 erscheinen

  4. Kartendienst

    Deutsche Autokonzerne übernehmen Nokias Kartendienst Here

  5. Juke

    Media-Saturn setzt stark auf Film- und Musikdownloads

  6. Spielentwicklung

    Prozedurale Welten

  7. Streamingbox

    Neues Apple TV soll mit App Store im September erscheinen

  8. Trampender Roboter

    Hitchbot auf seiner Reise durch die USA zerstört

  9. Multimedia-Bibliothek

    Der Leiter des FFmpeg-Projekts tritt zurück

  10. Demo wegen #Landesverrat

    "Come and get us all, motherfuckers"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Gute Sache.

    DY | 10:37

  2. Re: Was mich wundert, ist ...

    Parlan | 10:37

  3. Damit AppleTV nt den Flop der iWatch wiederholt wäre

    DY | 10:37

  4. dabei war er nicht mal schwarz

    Der Rechthaber | 10:36

  5. Re: App Store

    nightmar17 | 10:35


  1. 10:38

  2. 10:30

  3. 10:18

  4. 09:48

  5. 09:38

  6. 09:24

  7. 07:13

  8. 19:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel