High-Tech Bridge: web-приложения стали безопаснее

Исследователи High-Tech Bridge Security Research Lab сообщили , что количество кибератак неустанно растет, кроме того, атаки становятся все более изощренными. По данным исследователей, в первой половине нынешнего года только 20% из 73 обнаруженных компанией уязвимостей представляют высокий уровень риска для пользователей. 65% брешей имеет средний уровень опасности. Исследователи объясняют это тем, что популярные web-приложения стали более безопасными и найти уязвимости в них стало гораздо сложнее.

В первом полугодии 2013 года наиболее распространенными были уязвимости межсайтового скриптинга (XSS), SQL-инъекции и подделка межсайтовых запросов (CSRF).

По словам технического директора High-Tech Bridge Марселя Низамутдинова (Marsel Nizamutdinov), популярные web-приложения являются хорошо продуманными и не содержат много уязвимостей. «По сравнению с 2003 годом, когда практически каждое PHP-приложение было уязвимым к PHP-инклюдингу или SQL-инъекциям, в настоящее время критических уязвимостей в приложениях гораздо меньше. …Это не значит, что они исчезли совсем, просто их стало сложнее обнаруживать и эксплуатировать», - сообщил Низамутдинов.

В подтверждение своих слов эксперт привел пример уязвимостей в платформе OpenX, позволяющих выполнять произвольный код на уязвимой системе. «Эти уязвимости могут эксплуатироваться только авторизованным администратором (чтобы получить учетные данные администратора, сначала нужно осуществить XSS-атаку) или злоумышленником посредством CSRF-атаки», - сообщил Низамутдинов.

Эксперты High-Tech Bridge Security Research Lab сообщили, что разработчики достаточно быстро реагируют на сообщения об уязвимостях в их продуктах. 95% из них выпускают обновления в течение трех недель после получения информации о брешах.