Witryny internetowe podatne na ataki
Acunetix bije na alarm - ponad 70 proc. witryn internetowych ma bardzo rozległe luki w zabezpieczeniach.
W badaniu uczestniczyło ponad 3 tys. stron internetowych, zarówno korporacji jak i organizacji pozarządowych. Wykryto w nich łącznie 210 tys. błędów, co po prostym rachunku daje niebagatelny wynik średniej arytmetycznej, równy 66 dziur na jedną witrynę.
Ponad połowa wykrytych w ostatnim roku luk umożliwia atak typu SQL Injection. Haker wykorzystując tę metodę najpierw dostaje się do serwera (korzystając ze zwykłej przeglądarki i elementów strony, takich jak np. formularze). Potem może bez trudu wyciągnąć z bazy dane o użytkownikach, ich adresy e-mail, hasła i inne poufne dane. Metoda ta nie jest jednak jedyną.
Kolejnym w rankingu sposobem przechwycenia kontroli nad stroną internetową jest tzw. cross site scripting (XSS). Metoda ta jest możliwa wtedy, gdy potencjalny cyberprzestępca ma możliwość przesłania złośliwego kodu innemu użytkownikowi atakowanego serwisu. Taką możliwość dają nam np. serwisy społecznościowe, fora czy listy dyskusyjne. Warto dodać, że aż 44 proc. badanych witryn jest podatnych na ten atak.
