70 proc. witryn na bakier z bezpieczeństwem
Prawie trzy czwarte stron internetowych posiada lukę w zabezpieczeniach, która pozwala na kradzież danych lub zniszczenie strony - wynika z badań firmy Acunetix. Autorzy badania uważają, że świadczy to o tym, iż kwestie bezpieczeństwa są najzwyczajniej ignorowane przez operatorów witryn.
Specjaliści z firmy Acunetix sprawdzili w ciągu ostatniego roku 3,2 tys. stron internetowych należących do firm oraz organizacji niekomercyjnych. W czasie badania wykryto w sumie 210 tysięcy błędów co daje średnio 66 luk na jedną aplikację online.
Połowa wykrytych luk pozwala na przeprowadzenie ataku typu SQL Injection. Taki atak polega na odpowiednim manipulowaniu aplikacją komunikującą się z bazą danych, aby pozyskać dostęp do danych. Osoba atakująca wykorzystuje w tym celu interfejs użytkownika a więc np. formularza HTML, adres URL, okno dialogowe itp.
Odsetek luk pozwalających na ataki typu cross site scripting (XSS) jest również duży i wynosi 42%. Ataki tego typu są możliwe wszędzie tam, gdzie istnieje możliwość przesłania danych sterujących (np. kodu HTML czy poleceń JavaScript) do innego użytkownika serwisu. Taką możliwość mamy np. w serwisach społecznościowych umożliwiających zbudowanie własnej strony lub na forach internetowych. Atak może być przeprowadzony również przez wysłanie linka, w który użytkownicy klikną.
Badania Acunetix nie są jedynymi badaniami, które w złym świetle stawiają bezpieczeństwo stron internetowych. Przedstawiciele firmy Spi Dynamics twierdzą, że w 99% przypadków udaje im się złamać zabezpieczenia firm, które korzystają z ich usług.