White Hat Security: 90% популярных сайтов имеют уязвимости

31.03.2008 | 16:58
Согласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов. Специалисты говорят, что несмотря на появление на рынке массы программных продуктов и аппаратных средств для защиты данных или обнаружения вторжений, владельцы сайтов по-прежнему не озаботились проблемой безопасности своих проектов.

В White Hat Security отмечают, что в подавляющем большинстве случаев в результате взлома бизнес несет прямые убытки, а пользователи "делятся" своими данными со злоумышленниками.

Наиболее распространенной уязвимостью, так же как и в прошлом году, считается XSS (Cross-Site Scripting). Такая возможность присутствует на 70% сайтов. Напомним, что XSS возникает, когда веб-приложение получает специальным образом созданным запрос, в результате которого выдаются закрытые данные или происходит редирект на сайт со злонамеренным кодом.

Следующая по популярности уязвимость связана с утечкой служебной информации - уязвимости такого рода возникают примерно в 45% случаев. По словам представителей White Hat, к утечкам служебных данных они отнесли случаи, когда сайты намеренно или по недоразумению открывают в публичный доступ такие данные, как заметки разработчиков софта, пользовательскую информацию, внутренние IP-адреса, исходные коды скриптов, номера и данные о версиях серверного программного обеспечения или детальные сведения об ошибках и журналах серверного ПО.

Примерно в 25% случаев на сайтах зафиксированы уязвимости, связанные с неверным решением для защиты от спамерских атак. Наиболее часто такие ошибки возникают на сервисах блогов, в онлайн-чатах и форумах, когда спамеры, пользуясь различными уязвимостями в программном обеспечении или скриптах, начинают заполнять блоги и форумы массовыми рекламными сообщениями.

Также в TOP-5 уязвимостей вошли: публичные страницы, содержащие закрытые данные, SQL-инъекции, неверное разграничение прав доступа к разным частям сайтов, публичная доступность поисковых индексов и всех папок (в том числе и служебных), где находятся файлы, отвечающие за работу сайта.

Кроме того, в отчете White Hat также приводятся данные о том, что по статистике наибольшее количество уязвимостей содержится на веб-представительствах розничных продавцов, страховых компаний, финансовых институтов, организаций здравоохранения и на сайтах ИТ-компаний.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам SecurityLab.
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено mvp 01.04.2008 | 14:33Бугага - падцталом: "на сайтах IT-компаний" :)
Оставьте комментарий:CaptchaОбновить проверочный код