CWE-603: Use of Client-Side Authentication
CWE ID: 603
Name: Use of Client-Side Authentication
Beschreibung
Ein Client/Server-Produkt führt die Authentifizierung im Client-Code durch, jedoch nicht im Server-Code. Dies ermöglicht es, die Server-seitige Authentifizierung durch eine modifizierte Client-Anwendung zu umgehen, die die Authentifizierungsprüfung weglässt.
Erweiterte Beschreibung
Client-seitige Authentifizierung ist äußerst anfällig und kann leicht kompromittiert werden. Jeder Angreifer kann den Source Code einsehen und den Authentifizierungsmechanismus reverse-engineeren, um auf Teile der Anwendung zuzugreifen, die andernfalls geschützt wären.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Verlassen Sie sich nicht auf client-seitige Daten. Führen Sie immer eine server-seitige Authentifizierung durch.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-603: Use of Client-Side Authentication können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen