• CWE-603: Use of Client-Side Authentication

Ein Client/Server-Produkt führt die Authentifizierung im Client-Code durch, jedoch nicht im Server-Code. Dies ermöglicht es, die Server-seitige Authentifizierung durch eine modifizierte Client-Anwendung zu umgehen, die die Authentifizierungsprüfung weglässt.

CWE-603: Use of Client-Side Authentication

CWE ID: 603
Name: Use of Client-Side Authentication

Beschreibung

Ein Client/Server-Produkt führt die Authentifizierung im Client-Code durch, jedoch nicht im Server-Code. Dies ermöglicht es, die Server-seitige Authentifizierung durch eine modifizierte Client-Anwendung zu umgehen, die die Authentifizierungsprüfung weglässt.

Erweiterte Beschreibung

Client-seitige Authentifizierung ist äußerst anfällig und kann leicht kompromittiert werden. Jeder Angreifer kann den Source Code einsehen und den Authentifizierungsmechanismus reverse-engineeren, um auf Teile der Anwendung zuzugreifen, die andernfalls geschützt wären.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verlassen Sie sich nicht auf client-seitige Daten. Führen Sie immer eine server-seitige Authentifizierung durch.