Около 62% сайтов в 2013 году имели в себе уязвимости с высокой степенью риска
02.11.2014 эксперименты
Около 62% сайтов в сети в прошедшем году состояли из уязвимостей высокого уровня риска, говорится в сообщении CNews, ссылаясь на исследовательскую работу организации Positive Technologies.
В общей сложности при проведении тестирования на безопасность, который проводился организацией в прошедшем году, изучению подверглось порядка 500 сайтов в сети, 61 сайт подвергся углубленному исследованию. Большая часть исследуемых ресурсов принадлежала банковским учреждениям – так как атаки в этой сфере наиболее частые. Кроме того, растет спрос на исследование уязвимости ресурсов в сфере журналистики, что имеет связь с традиционными взломами рассматриваемых сайтов и дезинформирования общественности. Кроме всего прочего, изучению подвержены и сайты ведомственных органов, промышленных компаний и компаний в сфере телекоммуникаций.
Удалось выяснить, что в прошедшем году 62% сайта подвергались высоким рискам в безопасности. Показатель превысил уровень 2012 года на 45%. Сайты СМИ имели долю в 80% в незащищенных ресурсах. Говоря о страничках с онлайн банковским обслуживанием, ни одна страничка не обладала необходимыми стандартами в области защиты по системе PCI DSS, замечают специалисты Positive Technologies.
Самая распространившаяся уязвимость в прошлом году – Cross Site Scripting (кросс платформенные сценарии на страницах в интернете) – имеется в 78% исследованных страницах. Недостаток позволяет изменять содержимое страницы, которые видит перед собой пользователь, имея целью распространить вредоносный код, или получить личные данные пользователя. К примеру, злоумышленник может использовать реальный сайт банка для создания фальшивой авторизации клиента. Личные данные пользователя окажутся на сервере мошенника.
Вторая уязвимость по рейтингу (69%) – слабая защищенность идентификаторов и пользовательских паролей (Brute Force). Это может быть причиной отсутствия системы каптчи или плохой реализации данной системы. В десятку уязвимостей включены были «Внедрение операторов SQL» (43%), а также «Внедрение внешних сущностей XML» (20%).
Менее всего защищены ресурсы, созданные на основе PHP: 76% подобных ресурсов содержат уязвимость. Больше защищены сайты на Java (70%), а также ASP.NET (55%). Опасная брешь «Внедрение операторов SQL» содержится на 62% ресурсах, созданных на основе PHP. Другие языки имеют гораздо меньшие показатели в данном типе уязвимости, заявили в организации.
Комментирование этой статьи закрыто.
« Официальный портал региональной Думы Астраханской области взломан неизвестными Обиженная Ваенга решила покинуть собственный официальный форум »