Proxy Disclosure
© Copyright Shutterstock/ iDEAR Replay
Was ist Proxy Disclosure?
Bei der Proxy Disclosure handelt es sich um die vorsätzliche oder unbeabsichtigte Weitergabe von Informationen an jemanden, der nicht zum Zugriff auf diese Daten berechtigt ist.
Es wird versucht Proxy-Server zu ermitteln und Fingerabdrücke zu erstellen. Diese Informationen helfen einem potenziellen Angreifer bei der Bestimmung von:
- Einer Liste an Zielen für einen Angriff gegen die Applikation.
- Mögliche Sicherheitslücken auf den Proxy-Servern, die die Anwendung bedienen.
- Das Vorhandensein oder Nichtvorhandensein von Proxy-basierten Komponenten durch die Angriffe auf die Anwendung erkannt, verhindert oder gemildert werden könnten
Wissenswert
Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.
Lösung
Trennung von Rechten
Kompartimentieren Sie Ihr System, damit “sichere” Bereiche entstehen und eindeutige Vertrauensgrenzen gesetzt werden können. Erlauben Sie nicht das Überschreiten von sensiblen Daten über diese Vertrauensgrenze. Seien Sie zudem immer vorsichtig, wenn Sie eine Verbindung zu einem Fach außerhalb dieser sicheren Grenze aufbauen.
Vergewissern Sie sich, dass eine gute Unterteilung im Systemdesign vorliegt. Die Unterteilung soll zudem die Funktionstrennungsfunktion zulassen und weiter verstärken. Hierbei sollten Sie sich auf das Prinzip des geringsten Privelegs verlassen, damit sie Entscheiden können, wann es angebracht ist Systemprivilegien zu nutzen und zu entfernen.
Tipp
Wenn Sie noch Fragen bezüglich eines Online Marketing Themas haben, dann können Sie gerne unseren Glossar besuchen und sich über das Thema informieren, wo Sie noch speziell Fragen haben.
Sie haben noch Fragen?
