Log File Null Byte Injection
Log-Dateien sind Dateien, in denen Computer Informationen aufzeichnen, die bei der Ausführung von verschiedenen Aufgaben anfallen. Zum Beispiel werden alle Zugriffe auf eine Website oder alle Änderungen an einer Datenbank in einer Log-Datei aufgezeichnet.
“Null Byte Injection” ist eine Sicherheitslücke, die vor allem in älteren Software-Versionen von Web-Servern auftrat. Hierbei wurde versucht ein spezielles Zeichen (Nullbyte) in die Log-Datei einzufügen. Durch den Einschub dieses speziellen Zeichens konnte es passieren, dass der Server möglicherweise aufhört, bestimmte Informationen in der Log-Datei zu speichern.
Ein Hacker könnte diese Security-Lücke ausnutzen und beispielsweise ändern, welche Aktionen alles in der Log-Datei dokumentiert werden. So kann er gezielte Angriffe durchführen ohne befürchten zu müssen, dass diese entdeckt werden.
Es ist wichtig, dass Entwickler von Server- und Web-Anwendungen Lücken wie diese im Auge behalten und eventuelle Schwachstellen schnellstmöglich identifizieren und beheben.