90% din site-urile romanesti sunt vulnerabile

Posturi random
Cautare
Utile
- Contact
- Despre blog
- RSS feeds
- RSS comments
- Taguri:

Amuzante Best of Calatorii Counter-Strike DC++ Diverse Ghiduri Incredibil MastersZone.NET Messenger Politica Romania Sport Stiri Stiri IT&C

Statistici
- Deocamdata sunt 870 articole si 6,099 comentarii.
- 6 vizitatori online
Linkuri
Arhive

Postat in Diverse, Stiri IT&C pe 17 Decembrie 2008 la 20:21

Peste 90% dintre website-urile romanesti prezinta vulnerabilitati incadrate la grad ridicat de risc, este concluzia unei campanii de audit de aplicatii web efectuate de compania GECAD NET in perioada noiembrie-decembrie 2008.

Campania de auditare a relevat prezenta a 1556 de vulnerabilitati severe, 545 cu grad de risc mediu si 310 cu grad scazut de risc.

„Rezultatele arata ca website-urile din Romania au urgent nevoie de remedii serioase pentru ca fiecare vulnerabilitate critica, odata exploatata, poate determina intreruperea activitatii site-ului respectiv si chiar, mai grav, pierderea sau facilitarea furtului datelor existente in bazele de date cu utilizatori”, spune Alexandru Molodoi, CTO la GECAD NET si coordonator al campaniei.

Vulnerabilitatile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning. Exploatarea acestora se soldeaza in cele mai frecvente cazuri cu:

- Furtul, modificarea sau distrugerea informatiilor din bazele de date.
- Furtul identitatii utilizatorilor.
- Efectuarea de tranzactii online de catre atacator in numele utilizatorului atacat.
- Preluarea controlului total asupra aplicatiei sau chiar a serverului.
- Modificarea paginilor – dezinformare sau compromiterea imaginii.
- Indisponibilitatea aplicatiei/website-ului.

Campania de audit de website-uri si aplicatii web a avut loc in intervalul 24 noiembrie – 15 decembrie 2008 si a presupus scanarea si analizarea a 53 de site-uri romanesti si a aplicatiilor aferente, apartinand unor importante companii cu activitate online. Auditul s-a realizat pe website-uri care acopera segmente diferite pe piata online, de la furnizarea de stiri de interes general dar si de nisa, pana la magazine online sau site-uri de joburi.

Sursa: Hit.ro

Posibil si blogul meu sa aibe diverse vulnerabilitati, desi cei cu WordPress-ul se pare ca isi fac destul de bine treaba (sunt multumit de noua versiune) si l-am testat impotriva XSS-ului. Posibil insa sa existe si alte vulnerabilitati, studiul ar trebui sa puna pe ganduri marile companii din online-ul romanesc, in speta programatorii site-urilor.

De acum Google indexeaza si site-urile flash
Atacurile pe Messenger se inmultesc
Smartphone-urile vor putea folosi procesoare Intel Atom

MastersZone.NET – Only for Masters – Stiri, poze, fun, ghiduri, noutati

Posturi random

Cautare

Utile

Statistici

Linkuri

Arhive

90% din site-urile romanesti sunt vulnerabile

Spune-ti parerea