Imperva warnt vor Hacking-Attacken auf PHP-Schwachstellen

PHP SuperGlobals machen Webserver angreifbar

| Redakteur: Stephan Augsten

Rund 80 Prozent aller Webseiten nutzen laut Imperva die Skriptsprache PHP.
Rund 80 Prozent aller Webseiten nutzen laut Imperva die Skriptsprache PHP. (Bild: Archiv)

Der Sicherheitsspezialist Imperva hat einen Bericht der „Hacker Intelligence Initiative“-Serie vorgestellt. Unter dem Titel „PHP SuperGlobals: Supersized Trouble” wird auf die Gefahr der Superglobal-Parameter eingegangen. Diese PHP-Variablen fänden sich auf 80 Prozent aller Webseiten und könnten Datendieben als Einfallstor dienen.

Schwachstellen in PHP-Anwendungen werden von Sicherheitsexperten besonders aufmerksam beobachtet. Schließlich ist PHP laut Imperva die am weitesten verbreitete Plattform für Webapplikationen. Die Skriptsprache komme auf rund 80 Prozent aller Webseiten zum Einsatz.

Superglobals wiederum sind PHP-Variablen, die standardmäßig in allen Gültigkeitsbereichen eines Skripts verfügbar sind. Entsprechende Sicherheitslücken ermöglichen es, im Rahmen eines Angriffs die Logik einer Applikation zu umgehen oder Server zu kompromittieren. Dies könne laut Imperva beispielsweise fehlerhafte Transaktionen oder Datendiebstahl zur Folge haben.

Laut der Hacking-Studie „PHP SuperGlobals: Supersized Trouble“ sind Attacken, die Superglobal-Parameter beinhalten, in der Szene populärer geworden. Von Imperva beobachtete Webanwendungen wurden in einem Monat durchschnittlich 144 Mal über Superglobal-Parameter angegriffen. Meist erfolgten diese Angriffe in kurzen Abständen von bis zu 90 Anfragen pro Minute.

Attacken werden raffinierter

Die Experten der Hacker Intelligence Initiative (HII) beobachteten aber auch Kampagnen, die sich teilweise über einen Zeitraum von mehreren Monaten erstreckten. Im Beobachtungszeitraum konnte Imperva mach eigenen Angaben wiederholt beobachten, wie komplexe Angriffstechniken zu einfachen Tools zusammengefasst wurden. Dadurch ließen sich Angriffe schneller und einfacher ausführen.

Für Angreifer böte die Angriffsart wesentliche Vorteile, erläutert Imperva-CTO Amichai Shulman: „Rechenzentren enthalten große Mengen an vertraulichen Daten und lassen sich wirkungsvoll als Multiplikatoren von Botnetzen einsetzen. Erfolgreiche Angriffe auf zentrale Rechenzentren können sich auf die Integrität des gesamten Internets auswirken.“

Bei der Ausnutzung solcher Schwachstellen überschreiben Hacker die Werte wichtiger interner Variablen, indem sie externen Variablen denselben Namen geben. Unternehmen sollten die SuperGlobal-Parameter deshalb erst einmal generell blockieren, rät Imperva. Anschließend sollten die IT-Verantwortlichen ausdrücklich definieren, welche Parameter in einem bestimmten Umfeld erlaubt sind.

Weitere Erkenntnisse liefert zum Thema der Imperva-Blog, der Bericht „PHP SuperGlobals: Supersized Trouble“ ist als Download erhältlich (PDF, 1,3 MB).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42313405 / Server)