Paper auf der Top-Security-Konferenz NDSS'18

Mit der wachsenden Popularität von JavaScript für serverseitige Webanwendungen ist die Sicherheit solcher Anwendungen extrem wichtig. CYSEC Forscher haben 230.000 Code-Module untersucht und dabei zahlreiche „Code Injection“ Schwachstellen gefunden. Diese erlauben Angreifern die betroffenen Server vollständig zu kontrollieren. Um solche Angriffe zu vermeiden haben die Forscher eine neuartige Methode entwickelt um Schwachstellen nicht nur zu finden, sondern automatisch zu beheben.

Die Arbeit wird bei NDSS'18 vorgestellt werden, einer Top-Konferenz im Bereich Security, die vom 18.-21. Februar 2018 in San Diego, Kalifornien stattfinden wird. Das Projekt ist das Ergebnis einer Zusammenarbeit mit Ben Livshits von Microsoft Research/Imperial College London.

Understanding and Automatically Preventing Injection Attacks on Node.js

Cristian-Alexandru Staicu, Michael Pradel, Ben Livshits

Vorläufiges PDF (wird in neuem Tab geöffnet)