Bild: UnsplashDie amerikanische Organisation MITRE hat
eine Liste von 25 der gefährlichsten Software-Schwachstellen veröffentlicht. Die Forscher haben eine Tabelle der gefährlichsten und häufigsten Sicherheitsprobleme mit den Kennungen CWE (Common Weakness Enumeration) zusammengestellt.
Die Top 25 haben eine große Anzahl von Sicherheitslücken, die es Angreifern ermöglichen, die Kontrolle über Computerprogramme vollständig zu übernehmen, sie zu deaktivieren und die darin verarbeiteten Daten zu stehlen. Die Liste ermöglicht es Fachleuten der Informationssicherheit, die Landschaft der Sicherheitsbedrohungen besser zu verstehen, ist jedoch auch für Softwareentwickler, Tester und Benutzer von Softwareprodukten hilfreich.
Forschungsmethodik
Um die Liste zusammenzustellen, verwendeten MITRE-Spezialisten Informationen zu veröffentlichten Schwachstellen (CVE, Common Vulnerabilities and Exposures), Informationen dazu aus der NVD (National Vulnerability Database) und CVSS (Common Vulnerability Scoring System). Es wurde ein einzigartiger Algorithmus entwickelt, um die Prävalenz und den Schweregrad von Sicherheitslücken zu bewerten.
Top 3 Gefährliche Sicherheitslücken
Dem Bericht zufolge war die gefährlichste Sicherheitsanfälligkeit eine Sicherheitsanfälligkeit, die als unzulässige Einschränkung des Betriebs innerhalb der Grenzen eines Speicherpuffers bezeichnet wird. Der Fehler tritt auf, wenn die Software innerhalb des zugewiesenen Speicherpuffers ausgeführt wird, gleichzeitig jedoch Daten außerhalb der Grenzen dieses Puffers lesen oder schreiben kann. Durch die Ausnutzung dieser Sicherheitsanfälligkeit können Angreifer beliebigen Code ausführen, kritische Daten stehlen und Softwaresysteme vollständig deaktivieren.
An zweiter Stelle in Bezug auf die Gefahr stand eine Sicherheitslücke mit dem Code CWE-79 - "Unsachgemäße Neutralisierung der Eingabe während der Webseitengenerierung". Cross-Site-Scripting (XSS) ist ein bekannter Name dafür. Sicherheitslücken dieser Art sind häufig und können schwerwiegende Folgen haben, da die Daten, die Benutzer auf den Seiten der Website eingeben, nicht ausreichend kontrolliert werden können.
An dritter Stelle steht die Sicherheitsanfälligkeit CWE-20 (Invalid Input Validation). Ein Angreifer kann eine spezielle böswillige Anfrage stellen, und das System reagiert darauf, indem es erweiterte Berechtigungen oder Zugriff auf wichtige Daten bereitstellt.
Nachfolgend finden Sie eine vollständige Tabelle der laut MITRE gefährlichsten Sicherheitslücken.
Andere relevante Cyberthreats
Das MITRE-Rating ist nicht die einzige Informationsquelle über aktuelle Cyber-Bedrohungen. Positive Technologies
veröffentlichte nach den Ergebnissen von 2018
einen Bericht über Angriffe auf Webanwendungen. Zu den drei häufigsten Angriffen auf Websites gehörten SQL Injection, Path Traversal und Cross-Site Scripting (XSS).
Darüber hinaus veröffentlichen Experten von Positive Technologies vierteljährlich Analyseberichte zu aktuellen Cyber-Bedrohungen. Im zweiten Quartal 2019 nutzten Cyberkriminelle die Sicherheitsanfälligkeit auf dem Exim-Mailserver (CVE-2019-10149) aktiv aus. Der Fehler wird auf verschiedene Arten verwendet: Einige Angreifer laden mithilfe ihrer Hilfe Cryptocurrency-Mining-Software herunter, während andere Backdoors auf Mailservern implementieren.