9 из 10 публичных сайтов содержат те или иные уязвимости

На модерации Отложенный Согласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов. Специалисты говорят, что несмотря на появление на рынке массы программных продуктов и аппаратных средств для защиты данных или обнаружения вторжений, владельцы сайтов по-прежнему не озаботились проблемой безопасности своих проектов.

В White Hat Security отмечают, что в подавляющем большинстве случаев в результате взлома бизнес несет прямые убытки, а пользователи "делятся" своими данными со злоумышленниками.

Наиболее распространенной уязвимостью так же как и в прошлом году считается XSS (Cross-Site Scripting). Такая возможность присутствует на 70% сайтов. Напомним, что XSS возникает, когда веб-приложение получает специальным образом созданным запрос, в результате которого выдаются закрытые данные или происходит редирект на сайт со злонамеренным кодом.

Следующая по популярности уязвимость связана с утечкой служебной информации - уязвимости такого рода возникают примерно в 45% случаев. По словам представителей White Hat, к утечкам служебных данных они отнесли случаи, когда сайты намеренно или по недоразумению открывают в публичный доступ такие данные, как заметки разработчиков софта, пользовательскую информацию, внутренние IP-адреса, исходные коды скриптов, номера и данные о версиях серверного программного обеспечения или детальные сведения об ошибках и журналах серверного ПО.


Примерно в 25% случаев на сайтах зафиксированы уязвимости, связанные с неверным решением для защиты от спамерских атак. Наиболее часто такие ошибки возникают на сервисах блогов, в онлайн-чатах и форумах, когда спамеры, пользуясь различными уязвимостями с программном обеспечении или скриптах начинают заполнять блоги и форумы массовыми рекламными сообщениями.

Также в TOP-5 уязвимостей вошли: публичные страницы, содержащие закрытые данные, SQL-инъекции, неверное разграничение прав доступа к разным частям сайтов, публичная доступность поисковых индексов и всех папок (в том числе и служебных), где находятся файлы, отвечающие за работу сайта.

Кроме того, в отчете White Hat также приводятся даные о том, что по статистике наибольшее количество уязвимостей содержатся на веб-представительствах розничных продавцов, страховых компаний, финансовых институтов, организаций здравоохранения и на сайтах ИТ-компаний.