80% stron ma dziury

Osiem na każde dziesięć stron internetowych ma jakieś luki w zabezpieczeniach, które mogą zostać wykorzystane przez przestępców np. do wykradania danych internautów – wynika z badań przeprowadzanych przez WhiteHat Security. Firma regularnie skanuje setki popularnych, często odwiedzanych przez internautów stron WWW – testy te mają na celu m.in. wykrywanie błędów w zabezpieczeniach.

Osiem na każde dziesięć stron internetowych ma jakieś luki w zabezpieczeniach, które mogą zostać wykorzystane przez przestępców np. do wykradania danych internautów – wynika z badań przeprowadzanych przez WhiteHat Security. Firma regularnie skanuje setki popularnych, często odwiedzanych przez internautów stron WWW – testy te mają na celu m.in. wykrywanie błędów w zabezpieczeniach.

Wyniki takich analiz są niepokojące – pracownicy WhiteHat Security wykryli różnego rodzaju błędy w kodzie 80% uwzględnionych w badaniu witryn. "Jest bardzo prawdopodobne, że odwiedzacie takie serwisy, że korzystacie z ich usług e-bankowych" – mówi Jeremiah Grossman, założyciel firmy.

Z danych przedstawionych przez WhiteHat Security dowiadujemy się, że 30% popularnych stron ma poważne, wymagające pilnego załatania, luki w zabezpieczeniach – w niektórych przypadkach umożliwiają one nawet zdalne uzyskanie dostępu do danych przechowywanych w korporacyjnej sieci (np. baz danych). 66% stron ma z kolei błędy typu cross-site scripting (XSS), które w większości przypadków nie stanowią co prawda bezpośredniego zagrożenia dla bezpieczeństwa firmy – właściciela witryny, jednak mogą zostać wykorzystane do atakowania jej klientów (np. przez phishing).

Przedstawiciele firmy ujawnili też, że w ok. 60% zbadanych stron znaleziono błędy, które mogą doprowadzić do wykradania informacji, zaś ok. 25% witryn jest podatnych na tzw. spoofing (czyli fałszowanie źródłowego adresu IP). Najnowszy raport WhiteHat Security przygotowany został na podstawie danych zebranych przez firmę pomiędzy 1 stycznia a 31 marca 2007 r. Skanowaniu poddano jedynie te elementy witryn, do których dotrzeć może zwykły internauta (włącznie z sekcjami dostępnymi po zalogowaniu).