Software and Data Integrity Failures

Es beschreibt Schwachstellen durch unzuverlässige Softwareupdates oder Integritätsverletzungen, bei denen Angreifer manipulierte Dateien oder Updates einschleusen können.

Problem

Unsichere Anwendungen entstehen, wenn Updates oder Daten nicht auf Integrität geprüft werden.

// Unsicheres Update
update_url: "http://example.com/updates/latest.zip"

Updates werden nicht signiert oder überprüft
Angreifer kann die Datei manipulieren

Lösung

Updates sollten signiert sein
Signaturprüfung vor Installation zwingend
Nutzung von HTTPS/TLS für Übertragung

// Sichere Updates mit Signaturen
update_url: "https://example.com/updates/latest.zip"
update_signature: "latest.zip.sig"

Nur vertrauenswürdige, verifizierte Updates werden installiert
Manipulationen werden erkannt

VorherigeIdentification and Authentication Failures NächsteSecurity Logging and Monitoring Failures

Zuletzt aktualisiert vor 11 Tagen

hashtagProblem

hashtagLösung

Problem

Lösung