Osiem na ka?de dziesi?? stron internetowych ma jakie? luki w zabezpieczeniach, które mog? zosta? wykorzystane przez przest?pców np. do wykradania danych internautów - wynika z bada? przeprowadzanych przez WhiteHat Security.

Firma regularnie skanuje setki popularnych, cz?sto odwiedzanych przez internautów stron WWW - testy te maj? na celu m.in. wykrywanie b??dów w zabezpieczeniach. Wyniki takich analiz s? niepokoj?ce - pracownicy WhiteHat Security wykryli ró?nego rodzaju b??dy w kodzie 80% uwzgl?dnionych w badaniu witryn. "Jest bardzo prawdopodobne, ?e odwiedzacie takie serwisy, ?e korzystacie z ich us?ug e-bankowych" - mówi Jeremiah Grossman, za?o?yciel firmy.

Z danych przedstawionych przez WhiteHat Security dowiadujemy si?, ?e 30% popularnych stron ma powa?ne, wymagaj?ce pilnego za?atania, luki w zabezpieczeniach - w niektórych przypadkach umo?liwiaj? one nawet zdalne uzyskanie dost?pu do danych przechowywanych w korporacyjnej sieci (np. baz danych). 66% stron ma z kolei b??dy typu cross-site scripting (XSS), które w wi?kszo?ci przypadków nie stanowi? co prawda bezpo?redniego zagro?enia dla bezpiecze?stwa firmy-w?a?ciciela witryny, jednak mog? zosta? wykorzystane do atakowania jej klientów (np. poprzez phishing).

Przedstawiciele firmy ujawnili te?, ?e w ok. 60% zbadanych stron znaleziono b??dy, które mog? doprowadzi? do wykradania informacji, za? ok. 25% witryn jest podatnych na tzw. spoofing (czyli fa?szowanie ?ród?owego adresu IP).

Najnowszy raport WhiteHat Security przygotowany zosta? na podstawie danych zebranych przez firm? pomi?dzy 1 stycznia a 31 marca 2007 r. Skanowanie poddano jedynie te elementy witryn, do których dotrze? mo?e zwyk?y internauta (w??cznie z sekcjami dost?pnymi po zalogowaniu si?).
?ród?o: http://www.computerworld.pl/