70% aplikacji webowych i stron www podatnych na kradzież danych
Siedem na dziesięć stron internetowych posiada luki w zabezpieczeniach umożliwiające kradzież danych lub poufnych informacji. Tak wynika z badań przeprowadzonych przez firmę Acunetix zajmująca się bezpieczeństwem stron WWW.
Acunetix przyjrzał się 3200 stronom internetowym należącym do firm i organizacji non-profit ( trzeba tu zaznaczyć, że wszystkie zgodziły się na przebadanie ). W ciągu roku wykryto ponad 210000 dziur i możliwych luk w zabezpieczeniach. Średnio więc każda przebadana witryna lub aplikacja webowa miała ponad 60 błędów.
14.02.2007 10:30
42% przeskanowanych aplikacji i stron było wrażliwych na Cross Site Stripting ( XSS - technika przechwytywania informacji wykorzystująca przesyłanie danych sterujących, na przykład kodu HTML czy JavaScript ). Ponad połowa zaś była nieodporna na wykorzystanie formularzy webowych do wysłania do bazy danych SQL odpowiednio sformułowanych zapytań umożliwiających zdobycie informacji o użytkownikach ( tzw. SQL Injection ). W konsekwencji umożliwia to na przykład kradzież danych osobowych a nawet informacji o kontach czy kartach kredytowych.
Według przedstawicieli Acunetix, wyniki przeprowadzonych badań świadczą o tym, że problem odpowiedniego zabezpieczenia stron WWW, na których klienci podają poufne dane, jest kompletnie ignorowany.
Więcej: Acunetix - http://acunetix.com
