A8 - Insecure Deser. / A9 - Known Vulns / A10 - ins logging Flashcards

1
Q

Insecure Deserialization

A

Deserialization: Gespeicherte oder über Netzwerk empfangende Binärdaten werden in Objekte der jewiligen objektorientierten Sprache umgewandelt. Ein Angrifer kann das für dos, authentication bypass oder remote code execution nutzen, indem er schadhaften code in den deserialisationsprozess einspeist und so remote commands in der applikation ausführt. deswegen sollten nur vertrauenswürdige daten deserialisiert werden und keine user input oder daten aus unauthentifizierten netzwerkquellen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Bekannte Schwachstellen

A

Serverprozesse laufen oft mit höheren rechten und enthalten schwachstellen

  • applikation (xss, slqi)
  • buffer overflow
  • authentication bypass
  • dos

und werden oft nicht regelmäßig aktualisiert (never touch a running system)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

insufficient logging / monitoring

A

Eigentlich können Angriffe gut erkannt werden, aber nicht wenn kein monitoring läuft oder keine nachvollziehbarkeit durch logging möglich ist.

  • web application firewall
  • input validation
  • ip/user sperren
How well did you know this?
1
Not at all
2
3
4
5
Perfectly