Wat is de Heartbleed-kwetsbaarheid en welke invloed heeft deze op webapplicaties?
De Heartbleed-kwetsbaarheid is een ernstige beveiligingsfout die in april 2014 werd ontdekt in de OpenSSL cryptografische softwarebibliotheek. OpenSSL wordt veel gebruikt om communicatie op internet te beveiligen, inclusief webapplicaties. Door dit beveiligingslek kan een aanvaller misbruik maken van een fout in de OpenSSL-implementatie van de Heartbeat-extensie Transport Layer Security (TLS).
Hoe verschilt gereflecteerde XSS van opgeslagen XSS?
Gereflecteerde XSS en opgeslagen XSS zijn beide soorten cross-site scripting (XSS) kwetsbaarheden die door aanvallers kunnen worden misbruikt om webapplicaties in gevaar te brengen. Hoewel ze enkele overeenkomsten vertonen, verschillen ze in de manier waarop de kwaadaardige payload wordt afgeleverd en opgeslagen. Gereflecteerde XSS, ook wel bekend als niet-persistent of type 1 XSS, treedt op wanneer de schadelijke payload is
- Gepubliceerd in Cybersecurity, Penetratietests voor EITC/IS/WAPT-webtoepassingen, Cross-site scripting, XSS - gereflecteerd, opgeslagen en DOM, Examenoverzicht
Hoe helpt de tool Zoom bij het opsommen van de gebruikersnaam voor WordPress-installaties?
Zoom is een veelgebruikt hulpmiddel voor webconferenties, maar het kan ook door aanvallers worden gebruikt voor het opsommen van gebruikersnamen in WordPress-installaties. Het opsommen van gebruikersnamen is het proces van het ontdekken van geldige gebruikersnamen voor een doelsysteem, die vervolgens kunnen worden gebruikt bij verdere aanvallen, zoals het brute forceren van wachtwoorden of het lanceren van gerichte phishing-campagnes. In deze
Wat is cross-site request forgery (CSRF) en hoe kan dit worden misbruikt door aanvallers?
Cross-Site Request Forgery (CSRF) is een type kwetsbaarheid in de webbeveiliging waarmee een aanvaller ongeoorloofde acties kan uitvoeren namens een slachtoffergebruiker. Deze aanval vindt plaats wanneer een kwaadwillende website de browser van een gebruiker misleidt om een verzoek te doen aan een doelwebsite waar het slachtoffer wordt geverifieerd, wat leidt tot onbedoelde acties.
- Gepubliceerd in Cybersecurity, Basisprincipes van beveiliging van EITC/IS/WASF-webapplicaties, Praktische beveiliging van webapplicaties, Webapplicaties beveiligen met moderne platformfuncties, Examenoverzicht
Wat was de kwetsbaarheid in de lokale HTTP-server van Zoom gerelateerd aan camera-instellingen? Hoe konden aanvallers het beveiligingslek misbruiken?
De kwetsbaarheid in de lokale HTTP-server van Zoom met betrekking tot camera-instellingen was een kritieke beveiligingsfout waardoor aanvallers het systeem konden misbruiken en ongeoorloofde toegang tot de camera's van gebruikers konden krijgen. Deze kwetsbaarheid vormde een aanzienlijke bedreiging voor de privacy en veiligheid van gebruikers. De kwetsbaarheid kwam voort uit het feit dat de lokale HTTP-server van Zoom, die
- Gepubliceerd in Cybersecurity, Basisprincipes van beveiliging van EITC/IS/WASF-webapplicaties, Serverbeveiliging, Lokale HTTP-serverbeveiliging, Examenoverzicht
Hoe werd de kwetsbaarheid CVE-2018-71-60 gerelateerd aan authenticatie-bypass en spoofing aangepakt in Node.js?
De kwetsbaarheid CVE-2018-7160 in Node.js hield verband met het omzeilen van authenticatie en spoofing, en werd aangepakt door middel van een reeks maatregelen om de beveiliging van Node.js-applicaties te verbeteren. Om te begrijpen hoe deze kwetsbaarheid is aangepakt, is het belangrijk om eerst de aard van de kwetsbaarheid zelf te begrijpen. CVE-2018-7160 was een kwetsbaarheid die
- Gepubliceerd in Cybersecurity, Basisprincipes van beveiliging van EITC/IS/WASF-webapplicaties, Webbeveiliging beheren, Beveiligingsproblemen in het Node.js-project beheren, Examenoverzicht
Wat is de potentiële impact van het misbruiken van de kwetsbaarheid CVE-2017-14919 in een Node.js-toepassing?
De kwetsbaarheid CVE-2017-14919 in een Node.js-toepassing kan aanzienlijke gevolgen hebben voor de beveiliging en functionaliteit van de toepassing. Deze kwetsbaarheid, ook wel bekend als de "decompressiebom"-kwetsbaarheid, treft de zlib-module in Node.js-versies ouder dan 8.8.0. Het ontstaat door een probleem in de manier waarop Node.js omgaat met bepaalde gecomprimeerde gegevens.
Hoe werd de kwetsbaarheid CVE-2017-14919 geïntroduceerd in Node.js en welke impact had het op applicaties?
De kwetsbaarheid CVE-2017-14919 in Node.js werd geïntroduceerd vanwege een fout in de manier waarop de HTTP/2-implementatie bepaalde verzoeken afhandelde. Deze kwetsbaarheid, ook wel bekend als de "http2"-module Denial of Service (DoS)-kwetsbaarheid, treft Node.js versies 8.x en 9.x. De impact van dit beveiligingslek was voornamelijk op de beschikbaarheid van getroffen applicaties, voor zover toegestaan
Leg het concept van SQL-injectie uit en hoe aanvallers dit kunnen misbruiken.
SQL-injectie is een type beveiligingslek in een webtoepassing dat optreedt wanneer een aanvaller de invoerparameters van een SQL-query kan manipuleren om ongeoorloofde acties uit te voeren of gevoelige informatie uit een database te halen. Dit beveiligingslek ontstaat door onjuiste verwerking van door de gebruiker aangeleverde invoer door de toepassing, waardoor schadelijke SQL-instructies mogelijk zijn
- Gepubliceerd in Cybersecurity, Basisprincipes van beveiliging van EITC/IS/WASF-webapplicaties, injectie aanvallen, Code-injectie, Examenoverzicht