Уязвимость интернет сайтов
По версии компании WhiteHat Security, опубликовавшей недавно результаты исследования безопасности web-сайтов в сети,63% сайтов различных компаний содержит как минимум одну критическую или опасную уязвимость.При этом в среднем на один сайт приходится 7 неисправленных проблем безопасности, среди которых лидируют уязвимости, позволяющие осуществить межсайтовый скриптинг (подвержено 65% сайтов) и ошибки приводящие к утечке информации (47% сайтов). Около 30% сайтов содержат ошибки, позволяющие формировать подставной контент, 18% имеют проблемы с авторизацией пользователей, 17% позволяют осуществлять подстановку SQL кода, 14% размещают скрытые ресурсы в предсказуемых местах, 11% допускают перехват сессий, 11% подвержены CSRF атакам. Также в отчете подчеркнута проблема низкой эффективности и медлительности исправления ошибок. Например, среднее время исправления уязвимости, позволяющей осуществить подстановку SQL кода - 38 дней, XSS уязвимости - 58 дней, устранение утечки информации - 85 дней, проблемы с аутентификацией - два месяца. Пока неизвестно, как WhiteHat Security проводили исследование, какой инструмент использовали,ведь чтобы узнать о результатах XSS атаки нужен массовый хакинг, а чтобы найти дыру в самописном софте, нужно исследовать сайт вдоль и поперек. Врядли они затрачивали на это силы и время.© Root.UA
