Imperva опубликовала отчет по атакам на web-приложения за первое полугодие

image

Теги: WordPress, уязвимость, кибератака, удаленное выполнение кода

CMS наиболее уязвимы к атакам удаленного выполнения команд и включения произвольных файлов.

Системы управления контентом в три раза чаще подвергаются кибератакам по сравнению с другими web-приложениями. Особо остро проблема касается популярной платформы WordPress, говорится в  докладе ИБ-компании Imperva.

По данным специалистов, CMS наиболее уязвимы к атакам, в которых используются техники удаленного выполнения команд и удаленного включения произвольных файлов.

«Данные фреймворки в основном представляют собой ПО с открытым исходным кодом, что позволяет разработчикам регулярно создавать дополнительные плагины, не обращая внимания на безопасность. Такая модель разработки приводит к росту числа брешей в CMS-приложениях. Особенно, если речь идет о WordPress, которая, помимо прочего, еще и создана на базе PHP», - отмечается в отчете Imperva.

Что касается приложений, разработанных для сферы здравоохранения, в основном они подвержены XSS-уязвимостям, которые эксплуатируются в 57% атак. По словам специалистов, XSS-атаки являются одним из наиболее распространенных способов хищения персональной информации пользователей медицинских приложений.

Отмечается, что различные программы уязвимы к разным типам атак. К примеру, туристические, развлекательные и финансовые сервисы чаще всего подвергаются атакам удаленного включения файлов. IT-сфера и приложения для online-шопинга уязвимы к атакам по HTTP, а гостинично-ресторанный сектор – к атакам типа «Обратный путь в директориях».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.