Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Infektionsmethoden – Teil 2: weitere Angriffsarten

In diesem Teil der Serie werden wir uns einige Infektionsmethoden ansehen, mit denen Hacker versuchen, uns kompromittierte Abhängigkeiten anzubieten. Dabei handelt es sich um grundlegende Angriffsmuster, die für uns als Softwareentwickler von Bedeutung sind, da sie täglich in unserer Branche zum Einsatz kommen. In diesem zweiten Teil werden wir uns weitere Angriffsarten ansehen.

Masquerading

Das Masquerading umfasst die Angriffe, bei denen eine Fassade um ein Projekt aufgebaut wird, mit der man versucht, eine Historie darzustellen, Ähnlichkeiten zu bekannten Projekten ausnutzt und so den Entwickler dazu bewegen möchte, diese Abhängigkeit auszuwählen. Der gesamte Auftritt, den man auf einer Webseite sieht, vermittelt den Anschein, dass dieses Projekt eine längere Historie hat. Oftmals werden auch das Design und die Funktionalitäten von bekannten Projekten sehr stark imi…