Февраль 16, 2007

7 из 10 сайтов могут пострадать от взлома

70% веб-сайтов содержат "дыры", с помощью которых хакеры могут либо удалить содержимое сайта либо получить доступ к закрытым данным.

Такие данные получили эксперты компании "Acunetix", занимающаейся исследованием систем безопасности, изучив 3200 сайтов и обнаружив 210000 уязвимостей, что в среднем составляет по 66 уязвимостей на интернет-приложение.

Более 50% этих уязвимостей связана с так называемыми SQL-инъекциями, позволяющими злоумышленникам выполнять произвольные запросы к базе данных - от чтения любых таблиц до полного удаления всех данных.

Около 42% уязвимостей связаны с кросс-скриптинговыми уязвимостями. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента.

Оставшаяся часть уязвимостей связана с раскрытием исходного кода серверного веб-приложения, которое непосредственно обращается к данным.

По мнению специалистов безопасность онлайновых приложений становится одной из основных проблем для обеспечения не только безопасности веб-сайтов, но и множества корпоративных приложений, работающих через Интернет. Тем не менее, по мнению аналитиков "Acunetix", большинство владельцев интернет-ресурсов используют небезопасные веб-приложения, а сообщения об уязвимостях приложений попросту игнорируют.

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.