Technologieangebote

Reverse Fingerprinting: Erkennen von potentiellen Sicherheitsrisiken bei Internet-Dienstanbietern

Kurzfassung

Dieses Verfahren ermöglicht die Prüfung der beim Serviceprovider installierten Versionen, ohne auf dedizierte Schnittstellen oder Providerunterstützung angewiesen zu sein. Dazu wird bei Release ein spezifisches, intrinsisches Merkmal identifiziert und eine passende, automatisierte Abfrage dazu erstellt. Die Software ist unabhängig von Schnittstellen und für eine Vielzahl von Services anwendbar.

Hintergrund

Sowohl Firmenkunden als auch Privatkunden nutzen immer häufiger Internetdienste zur Bearbeitung auch vertraulicher Dateien. Vorteile sind, dass der Datenzugriff von jedem Ort möglich ist, sobald eine Internetverbindung vorhanden ist, Dateien einfach gemeinsam bearbeitet werden können und beim Provider verfügbare Software gemietet werden kann.
Allerdings steht und fällt die Sicherheit der Daten mit der Aktualität der providerseitig verwendeten Software, wie z. B. Services, Datenbanken, Programmier­umgebungen, Server-Software, Serverhost, Serverhardware und Infrastruktur, da viele Aktualisierungen die Haupt­funktion haben, erkannte Sicherheitslücken zu schließen.

Problemstellung

Bislang gibt es keine Möglichkeit, unabhängig vom Serviceprovider zu verifizieren, welche Software-Versionen genutzt werden, da Versionsnummern teil­weise verborgen oder nicht korrekt angegeben werden, um vor Angriffen zu schützen (Security by Obfuscation). Häufig werden auch Installationen von Sicherheitspatches zurückgestellt, um Kosten zu sparen.
Dieser Zustand ist allerdings für viele Nutzer beunruhigend, da der Kunde nicht nachvollziehen kann, ob der Service-Provider Upgrades zeitnah einspielt, was in Bezug auf Datensicherheit – gerade bei öffentlich zugänglichen Servern – immens wichtig ist.
Bereits vorhandene Verfahren, die nach Sicherheits­lücken bei Internetdiensten suchen (Security Audits), benötigen entweder einen speziellen Zugriff (Vulnerabiltity Scanner) und werden daher oft vom Provider selbst durchgeführt oder nutzen dedizierte Schnittstellen, um die Versionsnummern zu ermitteln (Penetration Tests).

Lösung

Mit der neu entwickelten Methode Reverse Fingerprinting (RFP) ist es nun erstmals möglich, alleine durch Nutzung des Kundenzugangs und ohne Unterstützung des Serviceproviders, die Versionsnummern der installierten Software korrekt zu ermitteln.
Bei Release von neuen Softwareversionen wird einmalig ein eindeutiges Unterscheidungsmerkmal (Fingerprint) zur Vorgänger­versionen identifiziert und eine Abfrage erstellt, deren Ergebnis die eine oder andere Version ausschließt.
Diese Abfragen werden in einer Datenbank gespeichert und können künftig automatisiert durchgeführt werden. Durch mehrfache Abfragen werden alle Versionen mit Ausnahme der tatsächlich vorliegenden ausgeschlossen.
Das Verfahren ermöglicht eine Prüfung der installierten Software-Versionen und damit der Aktualität und Sicherheit der genutzten Plattform rein durch Nutzung einer Kundenauthentifizierung.

Vorteile

  • Verifikation der genutzten Software-Version ohne Kooperation der Provider möglich
  • Breite Anwendbarkeit durch Nutzung intrinsischer Eigenschaften
    • Unabhängig von Schnittstellen
    • Vielzahl von Services wie Foren, CMS, Programmiersprache, Datenbanken, Server-Software und Server Host analysierbar
  • Effizient und automatisiert auf mehreren Systemen durchführbar

Anwendungsbereiche

Das an der Universität Mannheim neu entwickelte Ver­fahren ermöglicht die Prüfung der installierten Versionen beim Serviceprovider ohne auf dedizierte Schnittstellen oder Providerunterstützung angewiesen zu sein.
Es arbeitet unabhängig von Schnittstellen und eignet sich für unterschiedlichste Services durch die Nutzung intrinsischer Eigenschaften (Foren, CMS, Programmiersprache, Datenbanken, Server-Software und Server Host).

Publikationen und Verweise

Christian A. Gorke, Frederik Armknecht:
"Reverse Fingerprinting",
arXiv preprint arXiv:1912.09734 (2019);
https://arxiv.org/abs/1912.09734

 

Exposé
Kontakt
Dipl.-Ing. Erick Pérez-Borroto Ferrer
TLB GmbH
Ettlinger Straße 25
76137 Karlsruhe | Germany
Telefon (49) 0721 / 79004-39
perez(at)tlb.de | www.tlb.de
Entwicklungsstand
Funktionsnachweis / TRL3
Patentsituation
PCT/ EP 19 798 686.2 anhängig
Referenznummer
18/071TLB
Service
Die Technologie-Lizenz-Büro GmbH ist mit der Verwertung der Technologie beauftragt und bietet Unternehmen die Möglichkeit der Lizenznahme.