Web-sivuston suojausreiät tekevät suojauskoodin

Kaksi kolmasosaa sivustoista, jotka yleensä huolehtivat eniten turvallisuudesta, ovat edelleen vakavia epätietoisia haavoittuvuuksia verkkoturvallisuusyrityksen WhiteHat Securityn analyysin mukaan.

WhiteHatin tänään julkaistut raportit kattavat haavoittuvuudet löytyy mukautetuista Web-sovelluksista 1 364 eri Web-sivustossa. Tämä numero on vain pieni osa verkkosivustojen määrästä, mutta se edustaa niitä yrityksiä, jotka ovat tehneet sopimuksen WhiteHatin kanssa lisää turvallisuustarkistusta varten, ja siksi todennäköisesti huolehtivat enemmän turvallisuusvirheistä kuin keskimääräinen verkkosivusto.

Historiallisesti 83 prosenttia sivustot WhiteHat tarkastelee on ollut vakava haavoittuvuus jossain vaiheessa, mukaan WhiteHat perustaja Jeremiah Grossman. Tällä hetkellä 64 prosentilla on ainakin yksi virhe. Nämä numerot edustavat vikoja omissa sovelluksissa, joita yritykset tekevät, eikä esimerkiksi perusvarmuusreikiä, jotka johtuvat puuttuvasta käyttöjärjestelmästä tai Web-palvelimen korjaustiedostosta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Raportin tiedot ovat yhdenmukaisia ​​aiempien analyysien kanssa, eivätkä todennäköisesti ylläty kukaan turva-alan yrityksistä. Web-surffaajien pitäisi ottaa havainnot todisteeksi siitä, että päivät, jolloin he voisivat pysyä verkossa turvallisesti yksinkertaisesti välttäen sketchy-sivustoja, ovat kauan kadonneet. Online-väärennökset käyttävät usein näitä yleisiä haavoittuvuuksia piilottaakseen hyökkäyskoodin muulla hyvänlaatuisella verkkosivustolla, jotta pysyvät turvassa näiltä latauksilta ladattavien riskien vuoksi, vaikka varovainen surffaajien pitäisi käyttää kykenevää virustentorjuntasuojaa ja pitää kaikki ohjelmistot ajan tasalla.

Yritykset voivat ottaa huomioon WhiteHatin tarkastelun niissä sivustoissa, joilla ei ole tällä hetkellä haavoittuvuutta. Grossmanin mukaan turvalliset yritykset eivät eroa paljon haavoittuvista sivustoista kärsivistä yrityksistä käytettävän verkkotekniikan osalta. Sen sijaan hän toteaa, yritykset, joilla on turvallisia sivustoja, ovat sellaisia, jotka asettavat jatkuvasti inhimillisiä pyrkimyksiä tunnistaa ja sulkea tietoturva-aukkoja.

WhiteHatin raportin (vaatii rekisteröintiä) mukaan cross-site scripting -haavoittuvuudet olivat tavallisimpia ongelmatyyppejä, kun taas sosiaaliset verkostot ovat todennäköisimmin haavoittuvia. Grossman ehdottaa, että sosiaalisen verkostoitumisen sivustot muuttavat usein sivustojaan paljon useammin kuin esimerkiksi pankit, mikä tekee siitä useammin, että uudet tietoturva-aukot avautuvat, kun vanhemmat suljetaan.