Почти 90% популярных сайтов уязвимы

19.05.2011 11:38 2

Почти 90% популярных сайтов уязвимы

Почти 90% популярных сайтов уязвимыНа сегодняшний день девять из десяти публичных веб-проектов имеют те или иные уязвимости в своей структуре, охотно готовые поделиться закрытой информацией со злоумышленниками. В среднем, число уязвимостей составляет около десяти для большинства популярных публичных сайтов.

Несмотря на широкий рынок всевозможных программных продуктов, предназначенных для защиты сайтов, их владельцы редко задумываются о проблеме безопасности. В этой сфере к этому еще не так внимательно относятся. Хотя в Москве gsm сигнализации или антижучки уже не вызывают удивления. Но это в реальной жизни, а интернет сфера «страдает» от недостатка внимания. Чаще всего взлом проекта приводит к потере денежных средств и  распространению конфиденциальной информации пользователей такого сайта.

Зачастую на многих сайта сайтах встречается уязвимость, когда получив специальный запрос, интернет-приложение выдает закрытую информацию или происходит перенаправление на сайт злоумышленников (так называемая XSS-уязвимость).

Примерно в половине случаев возникает другая уязвимость – утечка служебной информации (сайт открывает доступ к пользовательской информации, исходным кодам скриптов, заметкам разработчиков софта, внутренним IP-адресам, номерам и данным о серверном программном обеспечении и т. д.).

Около четверти уязвимых проектов обязаны своей незащищенностью неверному решению, принятому специалистами для защиты против спам-атак. Чаще всего таким ошибкам подвержены сервисы блогов, онлайн-чатов, форумов, блогов. Пользуясь такими «слабостями», спамеры активно заполняют форум или блог спамом (массовыми сообщениями рекламного характера).

Кроме вышеперечисленных уязвимостей в первую пятерку вошли так же публичные страницы, которые содержат SQL-инъекции,  закрытые данные, общий доступ к поисковым индексам и папкам с файлами, которые отвечают за работу сайта.

В обычном, «онлайн бизнесе» все гораздо проще: поставил камеры наблюдения, подавители сотовых, организовал охрану и все нормально. При этом руководитель будет полностью уверен, что эти подавители сотовых уберегут от проблем. Здесь  же неизвестно, откуда ждать удар.

Статистика гласит, что большое количество уязвимостей содержат в себе сайты-представительства страховых компаний, финансовых институтов, розничных продавцов,  медицинских организаций, а так же на сайты компаний, которые активно трудятся в сфере цифровых технологий.

Источник: http://www.mobilclick.ru/

Лента новостей
Межбанк
USD EUR RUR
Покупка (грн.)
23.35 25.0960 0.3130
Продажа (грн.)
23.40 25.1430 0.3140
Общество и политика
Криминал и безопасность
В мире и обо всем
Интернет, наука, техника
Бизнес и религия
Новости