Se parece después de una breve exploración que los cerca de 80% de sitios contengan defectos comunes que permiten que sean comprometidos de cierta manera, para crear sitios phishing, para robar lo más a menudo posible los datos y el secuestro Info sobre clientes.
Un 30% que sorprende contienen una vulnerabilidad seria.
Ocho fuera de diez Web site contienen los defectos comunes que pueden permitir que los atacantes roben datos del cliente, crean hazañas phishing, o hacen una variedad a mano de otros ataques, una compañía de seguridad divulgada hoy.
La seguridad de WhiteHat explora regularmente los centenares de “muy popular, mismo alto-tráfico localiza” para sus clientes de negocio en línea, dice a Jeremiah Grossman, el fundador de la compañía. “Más que probablemente, has hecho compras allí, o banco allí,” él dice. Treinta por ciento de sitios explorados contienen una vulnerabilidad urgente, tal como una que permita acceso directa a una base de datos de la compañía con la información del cliente, él dicen.
Dos fuera de tres sitios explorados tienen uno o más los defectos scripting del cruz-sitio (XSS), que se aprovechan de problemas con los sitios' que programan y se utilizan cada vez más en ataques phishing. Un scam eBay reciente utilizó un agujero ahora-fijo de XSS en el sitio de la subasta para dirigir a cualquier persona que chascó encendido una subasta phony del coche a un sitio phishing.
Conjeturo que esto debe ser una lección severa para cualquier persona las compras en línea o que usan instalaciones en línea de cualesquiera compañías/bancos o institución financiera.
Sobre un tercero de sitios explorados estar a riesgo para una cierta clase de salida de la información, que significa a menudo el abastecimiento de datos de programación sobre el sitio que puede facilitar un ataque. Y cerca de uno fuera de cuatro sitios permite spoofing contento, otro riesgo phishing potencial, según el informe de la vulnerabilidad de WhiteHat.
Un tipo de vulnerabilidad de la base de datos que permita ataques de la inyección del SQL - “una de las ediciones más repugnantes hacia fuera allí” - está llegando a ser menos común, Grossman dice. Menos de uno fuera de cinco sitios contiene este tipo de vulnerabilidad, pero un incidente acertado puede dar a un atacante sofisticado el acceso a todo en la base de datos de una compañía, él dice.
La ironía es esos sitios geeky que llevan a cabo la menos información importante sobre la gente son generalmente los más seguros, donde como los sitios grandes construidos por las compañías importantes tienen a menudo la mayoría de las vulnerabilidades y se están escapando los datos más importantes.
No hay comentarios:
Publicar un comentario