Username Enumeration

Was ist Username Enumeration?

Ein Username Enumeration ist die vorsätzliche oder unbeabsichtigte Weitergabe von Informationen an einen Akteur, der nicht ausdrücklich zum Zugriff auf diese Informationen berechtigt ist.

Beschreibung

Die Information wird entweder: als sensibel innerhalb der eigenen Funktionalität des Produkts betrachtet, z. B. einer privaten Nachricht; oder enthält Informationen über das Produkt oder seine Umgebung, die für einen Angriff nützlich sein könnten, dem Angreifer jedoch normalerweise nicht zur Verfügung stehen, z. B. der Installationspfad eines Produkts, auf das remote zugegriffen werden kann. Viele Username Enumerations sind resultierend z. B. aus PHP-Skriptfehlern, die den vollständigen Pfad des Programms enthüllen. Sie können jedoch auch aus z. B. zeitliche Abweichungen bei der Kryptografie resultieren. Es gibt viele verschiedene Arten von Problemen, die Informationen enthalten. Ihr Schweregrad kann je nach Art der Informationen, die angezeigt werden, sehr unterschiedlich sein.

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.

Mögliche Lösung

Ordnen Sie das System in “sichere” Bereiche, in denen Vertrauensgrenzen eindeutig festgelegt werden können. Erlauben Sie nicht, dass sensible Daten die Vertrauensgrenze überschreiten, und seien Sie immer vorsichtig, wenn Sie eine Verbindung zu einem Bereich außerhalb des sicheren Bereichs herstellen.
Stellen Sie sicher, dass eine geeignete Unterteilung in das Systemdesign integriert ist und dass die Unterteilung dazu dient, die Funktionstrennungsfunktion zuzulassen und weiter zu verstärken. Architekten und Designer sollten sich auf das Prinzip des geringsten Privilegs verlassen, um zu entscheiden, wann es angebracht ist, Systemprivilegien zu nutzen und zu löschen. Weitere Informationen finden Sie hier.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte