По статистике 90% сайтов имеют уязвимости

Недавно компания White Hat Security опубликовала последние данные. Согласно этим исследованиям порядка 10% публичных сайтов являются уязвимыми. В результате анализа различных веб-проектов было обнаружено в среднем по 7 уязвимостей у каждого. Эксперты объясняют это тем, владельцы сайтов не заботятся о безопасности своих проектов, даже несмотря на большой выбор на рынке аппаратных средств для обнаружения вторжений и защиты данных.
Эксперты компании сообщают, что в результате таких атак злоумышленники.

По данным экспертов, вот уже второй год самой распространенной уязвимостью является Cross-Site Scripting (XXS). Этой уязвимости подвержены порядка 70% сайтов. XXS появляется в результате получения специально созданного запроса, в результате чего выдаются закрытые данные либо происходит переадресация на вредоносный сайт.
На втором месте стоит уязвимость, связанная с утечкой служебной информации (по данным экспертов возникает в 45% случаев). К таким утечкам представители компании White Hat причисляют такие случаи, как открытие для публичного доступа информации о заметках разработчиков различных софтов, версиях сетевого ПО, внутренних IP-адресах, исходных кодов скриптов и т.п.

Тройку лидеров (встречаются в 25% случаев) замыкают уязвимости, появляющиеся в связи с возникновением бреши в защите от спамерских атак. Такие ошибки имеют наибольшее распространение в он-лайн чатах, на форумах и сервисах блогов, в результате чего начинают поступать нежелательные спам-сообщения.

В пятерку наиболее распространенных уязвимостей также вошли различные публичные сайты, которые содержат закрытые данные, SQL-инъекции, публичный доступ ко всем папкам и поисковым индексам, где находятся файлы, которые отвечают за работу сайта. Данные уязвимости используют программы для взлома сайтов, такие как webshtorm или аналогичные.

В отчете, предоставленного компанией White Hat приведены результаты статистических данных о сайтах, подверженных наиболее частым атакам. К ним относятся сайты различных страховых компаний, розничных веб-продавцов, IT-компаний, организаций здравоохранения и финансовых институтов.

У нас находят:

как найти уязвимости на различных сайтах
наиболее распространенные уязвимости

2 комментария

turin39 / 5 июля 2012 / 22:27
Действительно по статистике 90% сайтов Имеют уязвимости, но я бы сказал даже всех 99,9% сайтов имеют проблемы в своей защите. Так как сейчас значительное количество хакеров может взломать любой сайт. Так всегда было и всегда так будет, статистика свидетельствует, что любой сайт можно сломать. Так что нет такого сайта которого невозможно сломать.

Gerald32 / 6 июля 2012 / 01:09
Немудрено, хакеры всегда работали лучше, чем защитники уязвимости. Наверное, в скором времени все мы станем хакерами, защищаясь от них. Только вот не всем сайтам угрожает взлом. Кому нужно взламывать простые сайты, где и поживиться-то нечем. Если только конкурентам. Ну, а те сайты, которые побогаче всегда сумеют отразить любую атаку.