В 2014 году значительно возросло количество уязвимостей, позволяющих осуществить SQL-инъекции

image

Теги: уязвимости, SQL-инъекции, программное обеспечение

Вследствие SQL-инъекции в системе управления контентом Drupal пострадало более миллиона web-сайтов.

Как сообщает Net Security, после трех лет относительного затишья эксперты обнаружили резкий скачок в количестве уязвимостей, позволяющих осуществлять SQL-инъекции. По данным исследования, проведенного компанией DB Networks, в 2014 году было обнаружено больше SQL-инъекций, чем в 2013, 2012 и 2011 годах.

Компания проанализировала статистику Национальной базы данных уязвимостей США (NVD) – государственного репозитория, хранящего информацию об уязвимостях в различном ПО. Оказалось, что в 2014 году было обнаружено больше всего SQL-инъекций за последние три года. Более того, в прошлом году специалисты нашли в 2 раза больше SQL-инъекций по сравнению с 2013 годом.

Как сообщил директор DB Networks по технологиям Дейв Розенберг (Dave Rosenberg), несмотря на все усилия усилия менеджеров проектов, в разнообразном ПО все равно время от времени находят те или иные уязвимости.

Розенберг напомнил, что в 2014 году была обнаружена SQL-инъекция в популярной системе управления контентом Drupal. Тогда пострадало более миллиона web-сайтов, работающих на основе этой системы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.