Σε μία πρόσφατη έρευνα από την WhiteHat Security αποδείχθηκε ότι το 64% των ιστοσελίδων που εξετάστηκαν είχαν μία ευπάθεια XSS στον κώδικα (3000 ιστοσελίδες-400 οργανισμοί), η οποία επέτρεπε τη διαρροή δεδομένων και την παροχή τους στον επιτιθέμενο.
Αν και οι ευπάθειες XSS είναι συχνές στις ιστοσελίδες (όταν ανανεώνονται συχνά, plugins, κλπ) συνεχίζουν να αποτελούν υψηλό κίνδυνο για την προστασία των ιστοσελίδων.
Σύμφωνα με την έρευνα … το 2010 οι ιστοσελίδες που εξετάστηκαν είχαν 230 κρίσιμες ευπάθειες, όπως αυτές προσδιορίζονται από το PCI-DSS, οι οποίες θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να παραβιάσει τα συστήματα και να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα.
Σημαντικό είναι σε αυτές τις περιπτώσεις οι αρμόδιοι να ενημερώνονται για τις τελευταίες εξελίξεις στην ασφάλεια και να πραγματοποιούν συχνούς ελέγχους στον κώδικα της ιστοσελίδας.
Η αποκατάσταση είναι ένα άλλο κομμάτι, το οποίο θα πρέπει να ληφθεί σοβαρά υπόψη, καθώς απαιτεί χρόνο και μεγάλη εξειδίκευση.
Μπορείτε να δείτε την πλήρη αναφορά της έρευνας ΕΔΩ (απαιτείται εγγραφή).
secnews.gr
Τετάρτη 31 Αυγούστου 2011
Ευπάθειες XSS η κύρια αιτία διαρροής δεδομένων
Εγγραφή σε:
Σχόλια ανάρτησης
(
Atom
)
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου