Proxy Disclosure

Was ist Proxy Disclosure?

Bei der Proxy Disclosure handelt es sich um die vorsätzliche oder unbeabsichtigte Weitergabe von Informationen an jemanden, der nicht zum Zugriff auf diese Daten berechtigt ist.

Es wird versucht Proxy-Server zu ermitteln und Fingerabdrücke zu erstellen. Diese Informationen helfen einem potenziellen Angreifer bei der Bestimmung von:

  • Einer Liste an Zielen für einen Angriff gegen die Applikation.
  • Mögliche Sicherheitslücken auf den Proxy-Servern, die die Anwendung bedienen.
  • Das Vorhandensein oder Nichtvorhandensein von Proxy-basierten Komponenten durch die Angriffe auf die Anwendung erkannt, verhindert oder gemildert werden könnten

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Lösung

Trennung von Rechten

Kompartimentieren Sie Ihr System, damit “sichere” Bereiche entstehen und eindeutige Vertrauensgrenzen gesetzt werden können. Erlauben Sie nicht das Überschreiten von sensiblen Daten über diese Vertrauensgrenze. Seien Sie zudem immer vorsichtig, wenn Sie eine Verbindung zu einem Fach außerhalb dieser sicheren Grenze aufbauen.

Vergewissern Sie sich, dass eine gute Unterteilung im Systemdesign vorliegt. Die Unterteilung soll zudem die Funktionstrennungsfunktion zulassen und weiter verstärken. Hierbei sollten Sie sich auf das Prinzip des geringsten Privelegs verlassen, damit sie Entscheiden können, wann es angebracht ist Systemprivilegien zu nutzen und zu entfernen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte