Benutzt hier jemand joomla?

Jemand, der eine SQL-injection hinbekommt (was ich im joomla-kern für relativ schwierig halte, aber es gibt leider immer wieder einmal sehr schlecht programmierte plugins), könnte bestehende sessions übernehmen, weil die session-IDs für die cookies im klartext in der datenbank stehen.

So weit ich das abschätze, dürfte dieses problem in gleicher weise in sehr vielen anderen web-anwendungen auftreten, und ich muss zugeben, dass auch ich selbst noch nie an diese angriffsmöglichkeit gedacht habe (aber immer darauf geachtet habe, dass keine SQL-injections und kein XSS möglich sein dürfen). Denn wenn erstmal jemand eine SQL-injection hinbekommen hat, hat man ein richtiges problem. So ein angreifer braucht innerhalb der anwendung keine rechte mehr, sondern kann sich fröhlich auf anderer leute webseits austoben. (XSS kann genau so übel sein.) Von daher halte ich das problem auch nach dem zweiten nachdenken für gar nicht so groß, wie es beim ersten lesen erscheint… aber es ist natürlich ein problem. Allerdings kostet es ordentlich performanz, wenn man bei jedem zugriff einen kryptografischen häsch durchführt, statt es nur beim login für das passwort zu tun. Eine kryptografische häschfunktion ist nun einmal nicht in erster linje dafür da, schnell zu sein, denn eröffnete auch eine brute-force-angriffsmöglichkeit. Dieses problem könnte also gar nicht so leicht zu beheben sein.

Eine Antwort zu “Benutzt hier jemand joomla?

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s