|
|
Rubrik: Produkte/Dienstleistungsangebote Open-Source-Tool für Fingerprinting bei Webanwendungen Qualys veröffentlicht "BlindElephant": Engine hilft alle Webanwendungen zu identifizieren (11.08.10) - Qualys, Inc., Anbieterin von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, veröffentlichte "BlindElephant", eine schnelle und präzise Open-Source-Engine für Fingerprinting bei Webanwendungen, die die Versionen von Anwendungen und Plug-ins mittels statischer Dateien ermittelt. In Verbindung mit dem Release von BlindElephant werden bei der Black Hat Sicherheitskonferenz 2010 in den USA die Ergebnisse umfangreicher Untersuchungen vorgestellt, die mit dem Tool durchgeführt wurden. Diese zeigen, dass von bekannten Webanwendungen häufig gefährlich veraltete Versionen in Verwendung sind.
Anzeige
Es gibt viele gängige Webanwendungen, die für zahllose Zwecke einsetzt werden, wie etwa Blogging, Foren, E-Commerce, Datenbankmanagement oder E-Mail, um nur einige wenige zu nennen. Solche Anwendungen werfen von Natur aus spezielle Sicherheitsprobleme auf, und angesichts der zunehmenden Zahl entdeckter Schwachstellen ist es wichtig, zuverlässig ermitteln zu können, welche Anwendungen und Plug-ins auf einer Website laufen und ob überholte Versionen installiert sind. Im Gegensatz zu anderen Web Application Tools verfolgt BlindElephant einen neuartigen Ansatz, bei dem die Hashes statischer Ressourcendateien in einer Anwendung herangezogen werden, um daraus die Versionsnummer abzuleiten. Lesen Sie zum Thema "On-Demand-Lösungen" auch: SaaS-Magazin.de (www.saasmagazin.de) "Gängige Webanwendungen werden laufend von Angreifern ins Visier genommen und dann zur Verteilung von Malware missbraucht", erklärt Wolfgang Kandek, CTO von Qualys. "Wir veröffentlichen das Tool BlindElephant als Open-Source-Projekt, damit sich die Nutzer schützen und ihre Webanwendungen überprüfen können. Zugleich dient BlindElephant als erster Schritt hin zu einer Zusammenarbeit mit der Community, um zu erreichen, dass mehr Webanwendungen mittels Fingerprinting analysiert werden." "BlindElephant hilft Sicherheitsmanagern und Systemadministratoren, alle Webanwendungen zu identifizieren, die auf ihren Servern laufen - auch solche, die von Benutzern heruntergeladen wurden", erklärt Patrick Thomas, Sicherheitsexperte bei Qualys und Entwickler von BlindElephant. "Das Tool sucht nicht nach Schwachstellen oder nach Anfälligkeiten für bestimmte Exploits, sondern findet heraus, welche Versionen von Anwendungen auf der Website laufen." BlindElephant bietet folgende Vorteile:
·
Minimale menschliche Eingriffe, um neue Versionen/Anwendungen zu unterstützen
·
Funktioniert auch bei Härtung (Banner-Entfernung)
·
Hohe Präzision, um False Positive- und False Negative-Rate zu verringern
·
Generische Programmierung, so dass für alle unterstützten Applikationen derselbe Code verwendet werden kann
·
Schnelligkeit und Skalierbarkeit, was das Tool auch bei einer großen Zahl von Anwendungen einsetzbar macht
·
Geringe Ressourcenbelastung Für jede unterstützte Anwendung zieht BlindElephant eine Reihe von Versionsverzeichnissen heran. Sämtliche Dateien und Verzeichnisse werden verarbeitet, und für jede Datei wird ein Hash erzeugt. Dieser Hash wird in einer temporären Tabelle gespeichert, zusammen mit dem Pfad und der Version der Anwendung, von der er stammt. Die Präzision des Tools wurde bei einer umfangreichen Untersuchung von Hosts demonstriert, die vom Internet aus sichtbar sind. Dabei ließ sich feststellen, welche aktuell unterstützten Webanwendungen am häufigsten verwendet werden und welche Versionen dieser Anwendungen verbreitet sind. Die Analyse konzentrierte sich auf eine Reihe der populärsten Open-Source-Anwendungen, darunter:
·
Drupal (Content-Management-System)
·
Joomla! (Content-Management-System)
·
Mediawiki (Wiki-Software)
·
Moodle (Virtual-Classroom-System)
·
MovableType (Blogging-Software)
·
phpBB (Foren-Software)
·
phpMyAdmin (Datenbankmanagement-Software)
·
SPIP (Content-Management-System)
·
Wordpress (Blogging-Software) (Qualys: ma) |
||
|
