Path Traversal

Das Lesen und Schreiben von Dateien ist des Öfteren Bestandteil von z.B. Webanwendungen. Ist die Implementation einer solchen Funktion fehlerhaft und besteht für einen Angreifer die Möglichkeit durch Übergabeparameter das vorbestimmte Verzeichnis zu verlassen, so spricht man von einer “Path Traversal Schwachstelle”. Bei Lesezugriff ermöglicht es einem Angreifer das Auslesen von kritischen Daten (Konfigurationsdateien, Passwortdateien, Dateien mit wichtigen Daten z.B. Datenbanken).
Bei Schreibzugriff können zusätzliche Webseiten abgelegt oder bestehende manipuliert werden. Im Extremfall können sogar Systemdateien überschrieben werden.

Ihr Kontakt für Sicherheitsnotfälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Was und wer ist betroffen?
Wer hat den Vorfall entdeckt und gemeldet?
Wie und wann wurde der Vorfall bemerkt?
Was haben Sie beobachtet?
Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

Path Traversal

Ihr Kontakt für Sicher­heits­not­fälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Ihr Kontakt für Sicherheitsnotfälle