image

Cross-site scripting weer grootste webdreiging

dinsdag 23 oktober 2012, 13:36 door Redactie, 2 reacties

Cross-site scripting is weer de grootste dreiging voor websites en webapplicaties, waarmee het path traversal van de troon stoot. In het tweede kwartaal van dit jaar stond path traversal, ook directory traversal genoemd, op de eerste plek van meest waargenomen aanvallen. Hierbij kunnen aanvallers naar andere mappen op een server toe en zo toegang tot vertrouwelijke gegevens krijgen.

In het geval van cross-site scripting (XSS) is het mogelijk om bijvoorbeeld cookies van gebruikers te stelen en als het slachtoffer op een account in te loggen. Na XSS volgt cross-site request forgery (XSRF), aldus de cijfers van het Britse hostingbedrijf FireHost.

Bij XSRF is het mogelijk om acties in naam van de gebruiker uit te voeren. FireHost maakte een overzicht van de vier grootste aanvallen waarmee websites en webapplicaties te maken hebben. Op een derde plek staat path traversal, gevolgd door SQL Injection, dat aanvallers toegang tot databases geeft.

Controle
"Cross-site-aanvallen vormen een serieuze dreiging voor bedrijven, met name als servers niet goed zijn geconfigureerd", zegt security engineer Chris Hinkley. "Het vinden en verhelpen van webapplicatie-lekken is een belangrijke stap om ervoor te zorgen dat klanten geen slachtoffer van dit soort aanvallen worden."

Reacties (2)
23-10-2012, 17:10 door Anoniem
Ik ga liever uit van de top-10 van OWASP dan een of ander vaag bedrijf dat weer zonodig in de picture wil. OWASP maakt de lijst op aan de hand van ervaring van meerdere wereldwijd gerenomeerde webapplicatie-bouwers, pentesters en hosters.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.