26 марта 2008 г. Автор: Павел Поваров

2/3 сайтов беззащитны перед XSS-атаками


HackersСогласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов.

ИБ-специалисты из White Hat Security отмечают, что, несмотря на развитие индустрии защиты данных от атак, владельцы сайтов часто не думают о защите своих ресурсов, несмотря на то, что они несут убытки от взломов сайтов и утечек данных клиентов.

Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов.

Следующая по распространенности уязвимость связана с утечкой служебных данных – 45% сайтов «уличены» в ее наличии. Под этой уязвимостью White Hat Security подразумевает доступ к информации служебного характера: информация пользователей, исходные коды скриптов, данные о серверном ПО, а также об ошибках в нем.

На 25% сайтов обнаружены уязвимости, позволяющие спамерам эксплуатировать веб-ресурсы в своих целях. Чаще эта проблема касается блогов и чатов.

В отчете ИБ-компании говорится о таких распространенных уязвимостях, как размещение на публичных страницах закрытых данных, SQL-инъекций, публичный доступ к файлам, отвечающим за работу сайта, и т. д.

Примечательно, что самое большое количество уязвимостей обнаружено на веб-сайтах продавцов, страховых компаний, ИТ-компаний и организаций здравоохранения.

Читать другие похожие записи:

RSS-подписка

Powered by FeedBurner

Мы рекомендуем

Searchengines.Ru - Первый сайт о SEO.

Sape.Ru - Лучшая биржа ссылок за 2007 год.

Yazzle.Ru - Программа для оценки бюджетов и анализа конкурентов.