Каждый третий сайт уязвим для атак

Результаты исследования компании WhiteHat Security заставляют всерьез задуматься о безопасности Интернета. Согласно опубликованным данным, на каждые три сайта в онлайне приходится один, имеющий серьезные уязвимости, которые могут привести к краже данных или совершению успешной атаки.

Исследование проводилось с 1 января 2006 года по 31 марта 2007, за это время были проверены миллионы активных URL по всему миру. XSS-уязвимости были выявлены у 70% исследованных сайтов. Каждый четвертый сайт содержал посторонний контент, который мог помочь посторонним лицам в организации фишинговых атак. Наименее распространенными оказались "SQL-инъекции", позволяющие совершать запрос к базе данных и произвольно управлять содержимым таблиц – такие уязвимости были выявлены у 20% всех сайтов.

В интервью порталу InfoWorld руководитель WhiteHat Security Джереми Гроссман (Jeremiah Grossman) сказал, что его компанию коммерческие сервисы и компании часто просят проверить свои порталы на наличие потенциальных уязвимостей. По словам Гроссмана, сейчас выявляется большое число уязвимостей, возможно наибольшее, чем когда-либо ранее. Он также считает, что опасность Интернета будет только возрастать, ведь вводятся все новые инструменты разработки сайтов, наиболее яркий пример – приложения технологии Web 2.0, с помощью которой можно незаметно эксплуатировать уязвимости. Правда, в Web 2.0 их также легче устранять, отмечает Гроссман.