Directory Traversal
Directory Traversal bedeutet auf Deutsch so viel wie “Verzeichnis Traversierung”. Das ist ein Begriff aus der Informatik und beschreibt eine Technik, mit der Angreifer versuchen, auf Daten oder Verzeichnisse zuzugreifen, auf die sie normalerweise keinen Zugriff haben sollten.
Im Klartext bedeutet das, dass ein Angreifer versucht, sich Zugang zu Dateien oder Verzeichnissen auf einem Computer-System zu verschaffen, indem er sich Zugang zu Verzeichnissen verschafft, auf die er eigentlich keinen Zugriff hat.
Direktory Traversal Angriffe können zum Beispiel durch Sicherheitslücken in Software oder durch Schwachstellen im Dateizugriff erzielt werden. Wenn ein Angreifer erfolgreich Directory Traversal Angriffe ausführt, kann er in der Regel auf vertrauliche Daten zugreifen oder sogar schädlichen Code ausführen.
Das kann sehr gefährlich sein, weil solche Angriffe oft unbemerkt bleiben und dem Angreifer unbegrenzten Zugang zum System gewähren können.
Um Directory Traversal Angriffe zu verhindern, sollten Computer-Systeme regelmäßig auf Sicherheitslücken geprüft werden und Sicherheits-Software verwendet werden. Außerdem sollten nur vertrauenswürdige Anwendungen und Bibliotheken verwendet werden.