Schwere Sicherheitsmängel in Web-Applikationen
Aug 03
Development, WordPress Black Hat, Blind Elephant, Drupal, Joomla!, Las Vegas, Moodle, phpBB, Qualis, Sicherheit, Web-Anwendungen, Web-Applikationen, White Paper, WordPress 15 Kommentare
Logo "Blind Elephant"
Auf der Black Hat-Konferenz in Las Vegas hat die Firma Qualis ihre Open Source Anwendung Blind Elephant vorgestellt. Blind Elephant scannt Webseiten nach unsicheren, angreifbaren Anwendungen. Eine Untersuchung von insgesamt 1.084.152 betriebenen Online-Applikationen hat ein recht erschreckendes Bild ergeben. Die negative Hitliste sieht folgendermaßen aus:
- phpBB – 100% der untersuchten Installationen zeigen kritische Schwachstellen
- Mediawiki – 95% der untersuchten Installationen zeigen kritische Schwachstellen
- Joomla! – 92% der untersuchten Installationen zeigen kritische Schwachstellen
- Movable Type – 91% der untersuchten Installationen zeigen kritische Schwachstellen
- phpMyAdmin – 85% der untersuchten Installationen zeigen kritische Schwachstellen
- Moodle – 74% der untersuchten Installationen zeigen kritische Schwachstellen
- Drupal – 70% der untersuchten Installationen zeigen kritische Schwachstellen
- SPIP – 65% der untersuchten Installationen zeigen kritische Schwachstellen
- WordPress – 4% (in Worten “vier”!) der untersuchten Installationen zeigen kritische Schwachstellen
Das sehr gute Ergebnis von WordPress wird unter anderem der sehr einfachen Updatefähigkeit des Systemes zugeschrieben. Die meisten untersuchten WordPress-Installationen beinhalten recht aktuelle Versionen. Generell gelten die WordPress-Versionen ab 2.5.1 (aktuell ist die Version 3.0.1) als relativ sicher. Ein starkes Argument für das regelmäßige Updaten von WordPress, den Themes und PlugIns!
Quellen
Qualis PDF mit den Ergebnissen der Studie – Link
Qualis Whitepaper zum Fingerprinting von Web-Anwendungen – Link
Neue Kommentare