Das Tool richtet sich an Webentwickler, die damit prüfen sollen, ob ihre Webanwendungen und Webseiten gegen diese Form des Angriffes gefeit sind. Microsoft hat zusammen mit HP das Tool ‘Scrawlr‘ veröffentlicht.
Scrawlr immitiert die Methoden und Vorgehensweisen, die bei zahlreichen SQL-Injection-Attacken zum Einsatz kommen. Im Grunde ist es eine Suchmaschine, die eine Seite durchkämmt und indexiert. So gehen übrigens die Hacker vor, die über Suchmaschinen wie Google nach Schwachstellen suchen. Das Tool sucht nun in den indexierten Dateien nach bestimmten Kritierien und passt den Exploit an die Seite an. Dabei geht Scrawlr genau so vor, wie ein automatisiertes Tool für die Angriffe, das in Hackerkreisen kursiert. Daraufhin prüft Scrawlr, ob der simulierte Angriff erfolgreich war, um falschen Alarm zu verhindern.
Von Microsoft gibt es parallel dazu auch noch das Tool das derzeit in einer Beta-Version vorliegt. Dieses Tool unterbindet bestimmte Anfragen an IIS (Internet Information Service), so dass die Hacker-Tools Schwachstellen auf einer Seite nicht mehr so einfach ausmachen können. Mit Scrawlr und dem ebenfalls freien Microsoft-Tool , das ASP-Code nach Verwundbarkeiten analysiert, sollten auch unerfahrene Webseiten-Besitzer in der Lage sein, die Möglichkeiten für eine SQL-Injection auf ihren Seiten auszumerzen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.