Im Rahmen des Forschungskolloquiums der MuSe – Munich IT Security Research Group (http://muse.bayern) am 30.04.2015 um 09:00 Uhr im Raum R3.015 an der Hochschule München (Lothstraße 64) werden die Ergebnisse folgende Arbeiten vorgestellt:
- Web Application Honeypots with Focus on SQL Injection Emulation Capabilities
- Security Monitoring für Serversysteme
- Entwicklung eines sicheren Moduls zur zentralen Benutzerverwaltung von verteilten Datentransfer-Servern
- Wirtschaftliche Auswirkungen IT-Sicherheitsrisiken bei Energieversorgern
- Automatisierte Anmeldung auf Webseiten mit Hilfe der „Passwort vergessen“-Funktion
Gäste sind herzlich willkommen. Abstracts der Vorträge:
„Web Application Honeypots with Focus on SQL Injection Emulation Capabilities“
Intelligent honeypots are important for analyzing the intrusion techniques of attackers. The more convincing a honeypot emulates vulnerabilities, the more an attacker is provoked to conduct further attacks. For this thesis “GlastopfInjectable” is developed, an extension of the web application honeypot “Glastopf”. It has the ability to emulate success of SQL injections towards the attacker, whereas in reality it is not successful. After the attacker is fingerprinted, the injected SQL statement isexecuted inside an attacker-specific database copy in a virtualized environment. The honeypot’s behavior and responses are well adapted to the SQL injection attack tool sqlmap, so that sqlmap finds many SQL injection techniques to prove vulnerability. During the attempt of obtaining valuable information, the attacker is provided with honeytokens for later tracking. The honeypot is evaluated based on the criteria fidelity, security and performance and log data from real attacks are examined.
„Security Monitoring für Serversysteme“
Ein fehlendes Sicherheitsupdate lässt Sicherheitslücken auf dem System offen, die der Öffentlichkeit bekannt sind und von einem Angreifer ausgenutzt werden können. Daher überprüft die SpaceNet AG ihre Kundensysteme auf bestehende Installationen von Webanwendungen, wie z.B. verschiedene Content-Management-Systemen, auf Aktualität um bestehende Sicherheitslücken aufzudecken. Die Überprüfung der installierten Versionen erfolgt derzeit noch manuell, durch die Mitarbeiter von SpaceNet, da jede Webanwendung einen eigenen Aufbau hat. Anhand des Security Monitors für Serversysteme wird ein Modell dargestellt, welches eine automatische Überprüfung der verschiedenen Webanwendungen auf den Systemen ermöglicht und die einzelnen Webanwendungen mit deren Erweiterungen in einer Übersicht darstellt. Webanwendungen werden dabei über Module verwaltet und ermöglichen so dem Security Monitor verschiedene Typen von Webanwendungen zu verwalten. Da die Mitarbeiter von der SpaceNet AG auch die Systeme manuell updaten, müssen modifizierte Dateien im Security Monitor mit angezeigt werden, da diese sonst durch ein Update verloren gehen. Für eine Überprüfung auf modifizierte Dateien einer Webanwendung arbeitet der Security Monitor mit den digitalen Fingerabdrücken der einzelnen Dateien und vergleicht diese mit den Fingerabdrücken in seiner Datenbank und verletzt dabei nicht die Integrität des Systems.
„Entwicklung eines sicheren Moduls zur zentralen Benutzerverwaltung von verteilten Datentransfer-Servern“
Auf Basis einer bestehenden Datentransfer-Lösung wird ein Konzept eines Serversystems vorgestellt, welches den Zusammenschluss einzelner Datentransfer-Server ermöglicht. Hierzu werden die Hauptkomponenten der Server modularisiert um das gegenseitige Bereitstellen von notwendigen Informationen zu erlauben. Dies wird benötigt um den Benutzern der einzelnen Datentransfer-Servern den Austausch von Daten Server-übergreifend zu ermöglichen. Dabei wird der Fokus auf die Realisierung der zentralen Benutzerverwaltung, insbesondere deren Sicherheitsarchitektur, gelegt. Anhand der durchgeführten Bedrohungsmodellierung werden die zu ergreifen Sicherheitsmaßnahmen ermittelt und bei der Realisierung des Prototypen implementiert.
„Wirtschaftliche Auswirkungen IT-Sicherheitsrisiken bei Energieversorgern“
Durch die zunehmende Integration von Informations- und Kommunikationssystemen in die Energieversorgung steigt auch das Risiko von Cyberangriffen auf diese. Doch zu wenig Energieversorger haben ein Bewusstsein für diese Thematik. Um ein solches Bewusstsein zu wecken, beschäftigt sich diese Arbeit mit der Frage, welche Kosten für Energieversorgungsunternehmen infolge eines Angriffs entstehen können. Zu diesem Zweck wurde eine Methodik zur Bewertung potenzieller Folgeschäden entwickelt, sowie eine fiktive Fallstudie zur Erhöhung des Bewusstseins für Cyberrisiken im Management von Energieversorgungsunternehmen erstellt.
“Automatisierte Anmeldung auf Webseiten mit Hilfe der „Passwort vergessen“-Funktion”
Der Großteil der Internetbenutzer verwendet unzureichend starke Passwörter, was zusammen mit der steigenden Anzahl gestohlener Passwörter zu erheblichen Sicherheitsrisiken führen kann. Um diesem Problem entgegenzuwirken wird ein Konzept vorgestellt, welches die Anmeldung auf einer Webseite, durch Ausnutzung der „Passwort vergessen“-Funktion, erlaubt. Dabei wird vor jeder Anmeldung ein neues, generiertes Passwort gesetzt und zur anschließenden Anmeldung genutzt. Diese Vorgehensweise zeichnet sich, im Gegensatz zu bekannten Lösungen, insbesondere dadurch aus, dass ein Passwort niemals dauerhaft gespeichert wird. Anhand einer hierzu entwickelten Firefox-Erweiterung wird dieses Konzept nach den Kriterien der Benutzerfreundlichkeit, Performance und Sicherheit evaluiert.