Einzel- und Großhandel sowie Finanzbranche
Kritische Sicherheitslücke bei Benutzer-Eingaben in Web-Anwendungen
Die IT-Sicherheitsfirma Check Point berichtet über vermehrte SSTI-Angriffe auf den Einzel- und Großhandel sowie die Finanzbranche.
Check Point Software Technologies berichtet über einen alarmierenden Anstieg von SSTI-Angriffen (Server-seitige Template Injektion). Solche Schwachstelle träten auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden....
Check Point Software Technologies berichtet über einen alarmierenden Anstieg von SSTI-Angriffen (Server-seitige Template Injektion). Solche Schwachstelle träten auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden.
Angreifer könnte, so die Experten, diese Sicherheitslücke ausnutzen, um schädlichen Code auf dem Server auszuführen, auf dem die Web-Anwendung läuft. Dies könne zu schwerwiegenden Folgen wie dem vollständigen Zugriff auf den Server, Datendiebstahl oder der Übernahme des gesamten Systems führen.
SSTI betrifft verschiedene Template-Engines beliebter Web-Anwendungen, wie Jinja2 für Python, Freemarker für Java und Twig für PHP. Die weit verbreitete Verwendung dieser Engines in verschiedenen Programmierumgebungen und die Möglichkeit, SSTI-Angriffe aus der Ferne auszunutzen, machen sie besonders gefährlich.
In den letzten drei Monaten war nach Angaben der Analysten durchschnittlich 1 von 16 Unternehmen wöchentlich mit SSTI-Angriffen konfrontiert. Besonders betroffen waren Einzel- und Großhandel sowie der Finanzsektor.
Einzel- und Großhandel sind mit wöchentlich einem von elf Unternehmen am stärksten betroffen. Aufgrund des hohen Transaktionsvolumens sowie der wertvollen Kundendaten seien sie besonders anfällig. Finanzielle Verluste und ein Vertrauensverlust der Kunden mache die Behebung von SSTI-Schwachstellen, in diesem Bereich zur obersten Priorität.
Einzel- und Großhandel sowie Finanzdienstleister und Banken sind besonders betroffen
Bei Finanzendienstleistern und Banken sind eines von 15 Unternehmen betroffen. Finanzinstitute seien aufgrund ihrer sensiblen Finanzdaten ein bevorzugtes Ziel für SSTI-Angriffe. Die weit verbreitete Einführung von Online- und mobilen Bankdienstleistungen vergrößere, so die Analysten, die Angriffsfläche.
SSTI über nimmt das ganze System
SSTI-Schwachstellen ermöglichen, so Check Point, Angreifern die Ausführung von beliebigem Code auf dem Server, was zu einer vollständigen Übernahme des Systems führen kann.
Durch SSTI-Angriffe können sensible Informationen, einschließlich Geschäftsdaten, Benutzeranmeldeinformationen und Konfigurationsdateien, abgerufen und gestohlen werden.
Datenschutzverletzungen aufgrund von SSTI-Schwachstellen können das Vertrauen der Kunden untergraben und zu rechtlichen und regulatorischen Konsequenzen führen.
Fazit
SSTI stellt eine kritische und sich weiterentwickelnde Bedrohung für Web-Anwendungen dar, die es Angreifern ermöglicht, beliebigen Code auszuführen und ganze Systeme zu übernehmen. Check Points Untersuchungen zeigen, wie dringend Unternehmen Maßnahmen zur Sicherung ihrer Web-Anwendungen ergreifen müssen.
Durch die Implementierung sicherer Kodierungspraktiken, die Durchführung regelmäßiger Schwachstellenanalysen und die Sicherstellung zeitnaher Patches können Unternehmen das Risiko von SSTI-Angriffen erheblich reduzieren.
