dieser Seite<\/a> wird folgender Befehl als Beispiel aufgef\u00fchrt:<\/p>\noutput = template.render(name=request.args.get('name'))<\/p>\n
In diesem anf\u00e4lligen Code wird der Parameter name<\/em> aus der Benutzeranforderung mit der Funktion render<\/em> direkt an die Vorlage \u00fcbergeben. Dies kann es einem Angreifer erm\u00f6glichen, b\u00f6sartigen Code in den name<\/em>-Parameter einzuschleusen, was zu einer serverseitigen Template-Injection f\u00fchrt.<\/p>\nAngreifer k\u00f6nnen diese Sicherheitsl\u00fccke ausnutzen, um sch\u00e4dlichen Code auf dem Server auszuf\u00fchren, auf dem die Web-Anwendung l\u00e4uft. Dies kann zu schwerwiegenden Folgen wie dem vollst\u00e4ndigen Zugriff auf den Server, Datendiebstahl oder der \u00dcbernahme des gesamten Systems f\u00fchren.<\/p>\n
SSTI betrifft verschiedene Template-Engines beliebter Web-Anwendungen, wie Jinja2 f\u00fcr Python, Freemarker f\u00fcr Java und Twig f\u00fcr PHP. Die weit verbreitete Verwendung dieser Engines in verschiedenen Programmierumgebungen und die M\u00f6glichkeit, SSTI-Angriffe remote auszunutzen, machen sie besonders gef\u00e4hrlich, stuft Check Point das Ganze ein.<\/p>\n
Auswirkungen von SSTI-Angriffen auf die Industrie<\/h2>\n
In den letzten drei Monaten war durchschnittlich 1 von 16 Unternehmen w\u00f6chentlich mit SSTI-Angriffen konfrontiert, beobachtet Check Point. Der Cybersicherheitsanbieter hat zwei Branchen identifiziert, die vornehmlich angegriffen wurden:<\/p>\n
\n- Einzelhandel und Gro\u00dfhandel:<\/em> Dieser Sektor ist mit w\u00f6chentlich einem von elf Unternehmen am st\u00e4rksten betroffen und aufgrund des hohen Transaktionsvolumens sowie der wertvollen Kundendaten besonders anf\u00e4llig. Die Integration mit E-Commerce-Diensten von Drittanbietern und die Abh\u00e4ngigkeit von veralteten Legacy-Systemen vergr\u00f6\u00dfert die Angriffsfl\u00e4che zus\u00e4tzlich. Das Potenzial f\u00fcr betr\u00e4chtliche finanzielle Verluste und der Vertrauensverlust der Kunden macht die Behebung von SSTI-Schwachstellen in diesem Bereich zur obersten Priorit\u00e4t.<\/li>\n
- Finanzendienstleister und Banken:<\/em> Vorf\u00e4lle in einem von 15 Unternehmen. Finanzinstitute sind aufgrund ihrer sensiblen Finanzdaten ein bevorzugtes Ziel f\u00fcr SSTI-Angriffe. Die weit verbreitete Einf\u00fchrung von Online- und mobilen Bankdienstleistungen vergr\u00f6\u00dfert die Angriffsfl\u00e4che. Dar\u00fcber hinaus f\u00fchrt die Abh\u00e4ngigkeit von Diensten und APIs Dritter zu weiteren Sicherheitsrisiken. Zu den Folgen von Sicherheitsverletzungen in diesem Sektor geh\u00f6ren finanzielle Verluste, Strafen durch die Aufsichtsbeh\u00f6rden und ein Vertrauensverlust bei den Kunden.<\/li>\n<\/ul>\n
Tendenzen der Angreifer zeigen sich nach Beobachtungen von Check Point auch in den betroffenen Infrastrukturen: Cloud-basierte Unternehmen wurden 30 Prozent \u00f6fter angegriffen als Unternehmen, deren Mitarbeiter direkt On-Premises vor Ort arbeiten. Dies ist nach Ansicht von Check Point auf die Komplexit\u00e4t der Cloud-Technologie, potentielle Fehlkonfigurationen und L\u00fccken in der Sicherheitsabdeckung zwischen Cloud-Anbietern und Kunden zur\u00fcckzuf\u00fchren.<\/p>\n
Das Modell der geteilten Verantwortung f\u00fcr die Cloud-Sicherheit erfordert strenge Sicherheitspraktiken von beiden Seiten, um SSTI-Risiken wirksam zu mindern. Unternehmen sollten sich obendrein folgender Hauptrisiken von SSTI bewusst sein:<\/p>\n
Willk\u00fcrliche Code-Ausf\u00fchrung<\/h3>\n
SSTI-Schwachstellen erm\u00f6glichen Angreifern die Ausf\u00fchrung von beliebigem Code auf dem Server, was zu einer vollst\u00e4ndigen \u00dcbernahme des Systems f\u00fchren kann. Dies bedeutet, dass Hacker jeden beliebigen Befehl oder jedes beliebige Programm auf dem betroffenen Server ausf\u00fchren k\u00f6nnen und so m\u00f6glicherweise die vollst\u00e4ndige Kontrolle \u00fcber das System erlangen. Diese Zugriffsm\u00f6glichkeit kann dazu genutzt werden, Malware zu installieren, Hintert\u00fcren zu schaffen oder Dienste zu st\u00f6ren.<\/p>\n
Datendiebstahl<\/h3>\n
Durch SSTI-Angriffe k\u00f6nnen sensible Informationen, einschlie\u00dflich Gesch\u00e4ftsdaten, Benutzeranmeldeinformationen und Konfigurationsdateien, abgerufen und gestohlen werden. So kann ein Angreifer beispielsweise eine Nutzlast einschleusen, die sensible Dateien oder Datenbankeintr\u00e4ge liest und stiehlt. Dies kann zu erheblichen finanziellen und rufsch\u00e4digenden Folgen f\u00fchren, insbesondere dann, wenn pers\u00f6nliche oder vertrauliche Informationen preisgegeben werden.<\/p>\n
Rufsch\u00e4digung<\/h3>\n
Datenschutzverletzungen aufgrund von SSTI-Schwachstellen k\u00f6nnen das Vertrauen der Kunden untergraben und zu rechtlichen und regulatorischen Konsequenzen f\u00fchren. Unternehmen, die von solchen Verst\u00f6\u00dfen betroffen sind, m\u00fcssen mit Geldstrafen, Gerichtsverfahren und Gesch\u00e4ftseinbu\u00dfen rechnen. Die langfristigen Auswirkungen auf den Ruf der Marke k\u00f6nnen schwerwiegend sein und die Kundentreue und Marktposition beeintr\u00e4chtigen.<\/p>\n
Behebung von SSTI-Schwachstellen<\/h2>\n
Um SSTI-Schwachstellen vorzubeugen oder sie zu schlie\u00dfen, empfehlen sich laut Check Point folgende Ma\u00dfnahmen:<\/p>\n
Sichere Kodierungspraktiken<\/h3>\n
Zur Vermeidung von SSTI-Schwachstellen ist die Implementierung sicherer Kodierungspraktiken unerl\u00e4sslich:<\/p>\n
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Check Point\u00ae Software Technologies Ltd. hat die Tage eine Warnung ver\u00f6ffentlicht, die vor SSTI-Angriffen warnt. Der Anbieter beobachtet einen alarmierenden Anstieg sogenannter SSTI-Angriffe (Server-seitige Template Injektion). Die Angriffe zielen auf kritische Schwachstellen in Webanwendungen und machen sich den Umstand zunutze, dass Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden. Angreifer k\u00f6nnen diese Sicherheitsl\u00fccke ausnutzen, um sch\u00e4dlichen Code auf dem Server auszuf\u00fchren, auf dem die Web-Anwendung l\u00e4uft.<\/p>\n