White Hat Security: 90% популярных сайтов имеют уязвимости

image

Теги: уязвимость, XSS, SQL-инъекция

White Hat Security сообщает, что 9 из 10 популярных сайтов имеют уязвимости. В результате сканирования разных публичных веб-ресурсов было обнаружено в среднем по 7 уязвимостей на каждом.

Согласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов. Специалисты говорят, что несмотря на появление на рынке массы программных продуктов и аппаратных средств для защиты данных или обнаружения вторжений, владельцы сайтов по-прежнему не озаботились проблемой безопасности своих проектов.

В White Hat Security отмечают, что в подавляющем большинстве случаев в результате взлома бизнес несет прямые убытки, а пользователи "делятся" своими данными со злоумышленниками.

Наиболее распространенной уязвимостью так же как и в прошлом году считается XSS (Cross-Site Scripting). Такая возможность присутствует на 70% сайтов. Напомним, что XSS возникает, когда веб-приложение получает специальным образом созданным запрос, в результате которого выдаются закрытые данные или происходит редирект на сайт со злонамеренным кодом.

Следующая по популярности уязвимость связана с утечкой служебной информации - уязвимости такого рода возникают примерно в 45% случаев. По словам представителей White Hat, к утечкам служебных данных они отнесли случаи, когда сайты намеренно или по недоразумению открывают в публичный доступ такие данные, как заметки разработчиков софта, пользовательскую информацию, внутренние IP-адреса, исходные коды скриптов, номера и данные о версиях серверного программного обеспечения или детальные сведения об ошибках и журналах серверного ПО.

Примерно в 25% случаев на сайтах зафиксированы уязвимости, связанные с неверным решением для защиты от спамерских атак. Наиболее часто такие ошибки возникают на сервисах блогов, в онлайн-чатах и форумах, когда спамеры, пользуясь различными уязвимостями с программном обеспечении или скриптах начинают заполнять блоги и форумы массовыми рекламными сообщениями.

Также в TOP-5 уязвимостей вошли: публичные страницы, содержащие закрытые данные, SQL-инъекции, неверное разграничение прав доступа к разным частям сайтов, публичная доступность поисковых индексов и всех папок (в том числе и служебных), где находятся файлы, отвечающие за работу сайта.

Кроме того, в отчете White Hat также приводятся даные о том, что по статистике наибольшее количество уязвимостей содержатся на веб-представительствах розничных продавцов, страховых компаний, финансовых институтов, организаций здравоохранения и на сайтах ИТ-компаний.


или введите имя

CAPTCHA
1
27-03-2008 16:08:11
Открытие Америки. "Люди не имеют представления о информационной безопасности, лол!"
0 |
1
27-03-2008 16:48:31
9 из 10 публичных сайтов содержат те или иные уязвимостиДавайте, конкретно, по именам: securitylab.ru yandex.ru mail.ru gazeta.ru rbc.ru Или зона .ru не в счёт?
0 |
1
27-03-2008 17:23:06
+ plus kucha pornosaitoff
0 |
1
28-03-2008 08:49:56
потому что сайты надо делать на Drupal! это так же очевидно как то что почтовые серверы надо делать на exim
0 |
1
28-03-2008 10:20:10
Сайты надо делать на html 4.0. Это так же очевидно, как использовать правильную почту на narod.ru =)
0 |
1
27-03-2008 17:30:09
ссылки по теме: 70% сайтов в Интернете уязвимы для хакеров если доверять WHS то все 90%
0 |
1
29-03-2008 16:57:05
Цитирую и перевожу "White Hat Security официально всех похакала и орёт об этом на весь мир".
0 |