Directory Traversal
Was ist Directory Traversal?
Directory TraversalAngriff, der mit Pfadsequenzen wie ../ aus dem vorgesehenen Verzeichnis einer Anwendung ausbricht und beliebige Dateien auf dem Server liest oder schreibt.
Directory Traversal (Path Traversal) zielt auf Anwendungen, die Dateipfade aus Benutzereingaben ohne korrekte Kanonisierung zusammenbauen. Durch das Einfügen von Sequenzen wie ../, .., URL-kodierten Varianten (%2e%2e%2f) oder absoluten Pfaden zwingt der Angreifer die Anwendung, auf Dateien außerhalb des vorgesehenen Ordners zuzugreifen, was Konfigurationsgeheimnisse, Quellcode oder Systemdateien wie /etc/passwd offenlegt. Im Schreibkontext erlaubt dieselbe Schwachstelle das Überschreiben von Dateien und Remote Code Execution. Schutz: strenge Allowlist-Validierung von Dateinamen, Pfadauflösung mit Prüfung, dass sie innerhalb der erwarteten Wurzel liegen, Nutzung sicherer Framework-APIs und der Betrieb der Dienste unter Konten, die sensible Systemdateien nicht lesen dürfen.
● Beispiele
- 01
Ein Download-Endpunkt mit file=../../etc/passwd liefert die System-Passwortdatei aus.
- 02
Ein Bildbetrachter folgt ..%2f..%2fwindows%2fwin.ini und gibt eine Windows-Konfigurationsdatei preis.
● Häufige Fragen
Was ist Directory Traversal?
Angriff, der mit Pfadsequenzen wie ../ aus dem vorgesehenen Verzeichnis einer Anwendung ausbricht und beliebige Dateien auf dem Server liest oder schreibt. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Directory Traversal?
Angriff, der mit Pfadsequenzen wie ../ aus dem vorgesehenen Verzeichnis einer Anwendung ausbricht und beliebige Dateien auf dem Server liest oder schreibt.
Wie schützt man sich gegen Directory Traversal?
Schutzmaßnahmen gegen Directory Traversal kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Directory Traversal?
Übliche alternative Bezeichnungen: Path Traversal, Dot-Dot-Slash-Angriff.