Original-URL des Artikels: https://www.golem.de/1008/76907.html    Veröffentlicht: 02.08.2010 12:01    Kurz-URL: https://glm.io/76907

BlindElephant

Software findet veraltete Webapplikationen

Der Compliance-Spezialist Qualys hat mit BlindElephant eine Open-Source-Engine für Fingerprinting bei Webanwendungen veröffentlicht. Die Software ermittelt die jeweils verwendeten Versionen von Webanwendungen und Plugins mit Hilfe statischer Dateien.

BlindElephant soll zuverlässig ermitteln, welche Anwendungen und Plugins auf einer Website laufen und ob veraltete Versionen installiert sind, die gegebenenfalls ein Sicherheitsrisiko darstellen. Dabei verwendet die Software Hashes statischer Ressourcendateien, die in einer Anwendung herangezogen werden, um daraus die Versionsnummer abzuleiten.

Für jede unterstützte Anwendung zieht BlindElephant eine Reihe von Versionsverzeichnissen heran. Sämtliche Dateien und Verzeichnisse werden verarbeitet, und für jede Datei wird ein Hash erzeugt. Dieser Hash wird in einer temporären Tabelle gespeichert, zusammen mit dem Pfad und der Version der Anwendung, von der er stammt.

Letztendlich soll BlindElephant Systemadministratoren helfen, alle Webanwendungen zu identifizieren, die auf ihren Servern laufen, einschließlich derer, die von Benutzern heruntergeladen wurden. Das funktioniert auch dann, wenn Banner und Versionshinweise deaktiviert wurden.

Dabei sucht die Software nicht nach Schwachstellen oder nach Anfälligkeiten für bestimmte Exploits, sondern findet heraus, welche Versionen von Anwendungen auf der Website laufen. BlindElephant soll sich ohne großen Aufwand um Unterstützung für neue Versionen und Anwendungen erweitern lassen, verspricht Qualys.

BlindElephant steht ab sofort bei Sourceforge zum Download bereit.  (ji)


Verwandte Artikel:
Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten   
(02.02.2017, https://glm.io/125961 )
TLS-Check: Qualys bestraft fehlendes Forward Secrecy   
(08.02.2018, https://glm.io/132667 )
Qualys Browsercheck: Sind Browser und alle Plugins aktuell?   
(19.07.2010, https://glm.io/76562 )
Sencha Touch: HTML5-Framework für iOS und Android   
(17.06.2010, https://glm.io/75860 )
Django: Python-Framework in der Version 1.2 veröffentlicht   
(18.05.2010, https://glm.io/75201 )

© 1997–2019 Golem.de, https://www.golem.de/