000 Allgemeines, Informatik, Informationswissenschaft
Refine
Document Type
- Conference Proceeding (1)
- Master's Thesis (1)
Language
- German (2) (remove)
Has Fulltext
- yes (2)
Keywords
- Ethik (1)
- KI (1)
- Race Conditions (1)
- TOCTOU (1)
- Technikfolgenabschätzung (1)
- Web Application Security Testing (1)
- artificial consciousness (1)
Institute
- Informatik (1)
- Optik und Mechatronik (1)
Redemanuskript zum Impulsvortrag für die Podiumsdiskussion „Dürfen Maschinen denken (können)?“ auf dem 102. Katholikentag am 28.05.2022 in Stuttgart. Podium: Winfried Kretschmann (MdL, MPräs Baden-Württemberg, Stuttgart), Ursula Nothelle-Wildfeuer (Freiburg), Michael Resch (Stuttgart), Karsten Wendland (Aalen) Moderation: Stefanie Rentsch (Fulda) Anwältin des Publikums: Verena Neuhausen (Stuttgart) - with English translation -
Diese Masterarbeit beschäftigt sich mit "Race Conditions", auf Deutsch "Wettlaufsituationen", in Webanwendungen. Bei dieser Art von Schwachstelle lassen sich durch einen Angreifer unvorhergesehene Zustände, in Folge von überschneidenden und parallelen Programmcodesequenzen, kreieren. Durch geschicktes Ausnutzen dieser Zustände können sich damit Vorteile verschafft werden, wie das Umgehen von Anti-Brute-Force-Mechanismen, das Überziehen von Limits, die Mehrabgabe von Stimmen und weiteren Angriffsszenarien. Im Rahmen der Arbeit wird ein Penetration Testing Tool für Race Conditions und eine Trainings-Webanwendung entwickelt, die für diese Art von Angriffen verwundbar ist. Anhand des entwickelten Penetration Testing Tools und der entwickelten Webanwendung werden Angriffsszenarien aus der Praxis demonstriert.