Angenommen, ich habe eine Website, die Daten von Constant Contact oder Mailchimp über ihre API bezieht. Aus irgendeinem Grund wird eine dieser Websites gehackt. Ist meine Website jetzt anfälliger für einen Angriff, da ich über eine API verbunden bin?Ist meine Website anfälliger, wenn die API-Website gehackt wird?
Antwort
Es hängt davon ab, von welcher Website Sie Daten abrufen und wofür Sie sie verwenden.
Normalerweise. Nein, aber manchmal ja. Wenn Sie E-Mail-APIs verwenden. Dann sollte es in Ordnung sein
Gut auf der Oberfläche macht es Ihre Website nicht weniger sicher, da Sie nur Daten von einer externen kompromittierten Datenquelle anfordern. Wenn jedoch die API-Datenquelle enthalten ist, könnten die Hacker Daten über die API senden, die Sie in Ihrer Datenbank speichern oder auf Ihrer Website anzeigen könnten. Hacker könnten daher möglicherweise schädliche Skripts in Ihre Datenbank einfügen oder Reputationsschäden verursachen durch das Senden aller Arten von Mistdaten (Schimpfwörter, Werbung für Pornoseiten usw.), die Sie auf Ihrer Website anzeigen werden.
Je mehr Komplexität Sie einem System (real oder virtuell) hinzufügen, desto mehr Möglichkeiten können Sie ausnutzen. Daher ist es immer gut, einige Hausaufgaben zu machen, bevor Sie eine Bibliothek oder Abhängigkeiten zu Ihrer Codebasis einführen.
EDIT die oben hinzuzufügen OWASP die Risiken machen einen großartigen Job alle durch Auslegen mit einem geschwächten API. https://www.owasp.org/index.php/Top_10_2017-A9-Using_Components_with_Known_Vulnerabilities
Ein gezielter Angriff wäre möglich, aber unwahrscheinlich. Wenn Sie eine API verwenden, stellen Sie Anfragen an einen Server, der diesem Server Informationen darüber gibt, wer Sie sind, um eine Antwort zurückzusenden. Damit könnte ein Hacker diese Informationen verwenden, um einen Angriff auf Ihre Adresse zu senden. Dies könnte geschehen, indem Sie entweder Ihre Adresse für ein externes Programm/Skript verwenden oder indem Sie bösartige Informationen als Antwort zurückschicken, statt wie vorgesehen.
Dieses gesamte Szenario ist jedoch sehr unwahrscheinlich, obwohl es aus vielen Gründen jemals auftreten wird. Der Hauptgrund ist, warum würde ein Hacker, der speziell auf Sie abzielt, Schwierigkeiten bekommen, die Kontrolle über eine andere Entität, ihre API, zu übernehmen und Sie dann anzugreifen? Es ist viel wahrscheinlicher, dass der Hacker versucht, Zugriff auf die Datenbank des API-Besitzers zu erhalten und die dort vorhandenen Informationen zu nutzen, anstatt die Zielgruppe mit ihrer API anzusprechen.
Wenn also ein Hacker Zugang zu einer API erhält, die er benutzt, besteht die Gefahr, dass er auch einen gezielten Angriff auf Sie durchführen könnte. Beachten Sie, dass diese Möglichkeit bei jeder fremden Entität besteht, mit der Sie sich verbinden. Die Bereitstellung einer Entitätsinformation darüber, wer du bist und wo du bist, wird immer eine Chance auf einen Angriff schaffen.
- 1. Joomla-Website gehackt
- 2. Macht die gemeinsame Datenbankstruktur meine Anwendung wesentlich anfälliger?
- 3. Wird meine Rails 3.2.13-App auf meinem Entwicklungscomputer gehackt?
- 4. Ist meine Website kompromittiert
- 5. Jemand hat meine Datenbank gehackt - wie?
- 6. Kann ich meine Website anders gestalten, wenn mein Inhalt/meine Website iframed ist?
- 7. Sitzung wird null, wenn ich meine Website in IIS hosten
- 8. Meine Wordpress-Website ist langsam
- 9. Meine Website hält squezed und verwirrt wird, wenn rezied
- 10. WordPress-Website gehackt. Ich kann keine Lösungen finden
- 11. PHP: ich wurde gehackt
- 12. htaccess Umleitung gehackt URLs
- 13. Der Browser zeigt beim Laden meiner Website "Warten auf xxxx.ru" in der Statusleiste an. Wurde meine Website gehackt?
- 14. Meine mobile Website wird horizontal scroll
- 15. Meine Website wird auf Google-Suche umgeleitet
- 16. Google Fetch und Render für Wp gehackt Website
- 17. Wie kann ich meine Website sichern?
- 18. Meine Website wird nicht richtig angezeigt
- 19. Warum wird meine Website nicht die Tahoma-Schriftart verwenden?
- 20. Meine Website wird nicht ganz plötzlich
- 21. Wird meine Website schneller geladen, wenn das Bild auf der anderen Domain ist?
- 22. ERR_ADDRESS_UNREACHABLE, wenn meine Website zugreifen, ohne https
- 23. Meine MVC 5 Website ist unerwartet ausgefallen
- 24. Erkennung, wo meine Website ist iframed
- 25. Googlebot meine Website indexieren?
- 26. Meine Tabellenansicht wird automatisch skaliert, wenn die Tastatur angezeigt wird
- 27. ScriptResource Fehler: werde ich gehackt?
- 28. AWS EC2-Instanz gehackt
- 29. Angular ui-Rasterheader gehackt
- 30. Ist meine Website nicht funktionsfähig oder ist ein Fehler aufgetreten?
Was meinst du mit "Angriff"? Würde der Hacker Daten ändern, von denen Sie einen Angriff ableiten, oder definieren Sie einen Angriff als Hacker, der spezifisch auf Ihre Website abzielt? – yanman1234
Ich mache mir Sorgen, dass ein Hacker speziell auf meine Website abzielt. – Jeff