Command Injection Attack
“Command Injection Attack” in der Informatik ist eine Art von Cyberangriff, bei dem ein Angreifer Schadcode oder Befehle in eine Website oder Anwendung einschleust.
Dazu nutzt der Angreifer spezielle Eingabefelder oder Formulare auf der Website, um anfällige Befehle einzufügen. Wenn die Website oder Anwendung diese Eingaben nicht ordnungsgemäß überprüft, kann der Angreifer Schaden anrichten, indem er beispielsweise Daten stiehlt, eine bösartige Software installiert oder das System abruft.
Ein Beispiel für einen Command Injection Attack sieht etwa so aus: Ein Angreifer gibt in einem Login-Formular den Benutzernamen “admin’ OR 1=1; DROP TABLE users–” ein. Der Angriff funktioniert, wenn die Website oder Anwendung keine ordnungsgemäße Überprüfung durchführt: Der Angreifer kann sich als Administrator anmelden, kann auf die gespeicherten Benutzer in der Datenbank zugreifen, und kann diese Daten löschen.
Daher ist es für Entwickler wichtig, solche Eingabefelder und Formulare sorgfältig zu überprüfen, um diese Art von Angriffen zu verhindern.