A közismert weboldalak nagy része sebezhető
Genda Csongor Zoltán, 2007. április 22. 19:53
Egy nemrég közzétett tanulmányból az derül ki, hogy a legnagyobb forgalommal bíró weboldalaknak több mint a háromnegyede komoly biztonsági réseket tartalmaz.
A WhiteHat Security biztonságspecialistái rendszeresen megvizsgálják a legtöbb látogatót vonzó honlapokat, legfrissebb felmérésük során pedig ezek 80%-án hackerek által kihasználható hibákat fedeztek fel.
"Nagy valószínűséggel ki merem jelenteni, hogy minden egyes internetező vásárolt már ilyen weboldalról, vagy intézte azon bankügyeit" - nyilatkozta Jeremiah Grosman, a cég alapítója.
A WhiteHat által közzétett dokumentum szerint a nagyforgalmú portálok kétharmadán van legalább egy Cross-Site-Scripting rés, amely adathalász támadásokra adhat lehetőséget. A site-ok egyharmadának forráskódja nincs eléggé levédve, továbbá pedig a weboldalak egynegyede olyan sebezhetőséget tartalmaz, amelyet kihasználván létre lehet hozni a szóban forgó oldal hamisított másolatát (Content-Spoofing).
A fentebbi eredmények ismeretében a WhiteHat Security felhívja a weboldal üzemeltetők figyelmét a lehetséges veszélyekre, és arra kérik őket, vizsgálják át honlapjukat saját, illetve ügyfeleik biztonsága érdekében, és javítsák ki azokat a hibákat, amelyek támadások alapjául szolgálhatnak.