2/3 сайтов беззащитны перед XSS-атаками
Согласно последним данным исследовательской компании , 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов.
ИБ-специалисты из White Hat Security отмечают, что, несмотря на развитие индустрии защиты данных от атак, владельцы сайтов часто не думают о защите своих ресурсов, несмотря на то, что они несут убытки от взломов сайтов и утечек данных клиентов.
Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов.
Следующая по распространенности уязвимость связана с утечкой служебных данных – 45% сайтов «уличены» в ее наличии. Под этой уязвимостью White Hat Security подразумевает доступ к информации служебного характера: информация пользователей, исходные коды скриптов, данные о серверном ПО, а также об ошибках в нем.
На 25% сайтов обнаружены уязвимости, позволяющие спамерам эксплуатировать веб-ресурсы в своих целях. Чаще эта проблема касается блогов и чатов.
В отчете ИБ-компании говорится о таких распространенных уязвимостях, как размещение на публичных страницах закрытых данных, SQL-инъекций, публичный доступ к файлам, отвечающим за работу сайта, и т. д.
Примечательно, что самое большое количество уязвимостей обнаружено на веб-сайтах продавцов, страховых компаний, ИТ-компаний и организаций здравоохранения.
Читать другие похожие записи:
