Согласно исследованию, проведенному компанией WhiteHat Security, в среднем 8 из 10 сайтов содержат одни и те же типичные ошибки, которые могут привести к хищению данных, создавать фишинговые эксплоиты или проводить другие типы атак.
По словам представителей компании, они просканировали сотни популярных сайтов, работающих под большими нагрузками, для которых интенрет-бизнес является основной сферой деятельности.
“Скорее всего, эти сайты вам прекрасно известны. На них вы покупали что-либо или проводили те или иные банковские транзакции. Около трети из этих популярных сайтов содержат критические уязвимости, которые позволяют получить доступ либо к базам данных клиентов, либо просматривать данные финансовых транзакций” – говорит руководитель компании Джеримая Гроссмен.
В качестве примера в компании приводят пример с интернет-аукционом eBay, на сайте которого была обнаружена уязвимость, позволяющая отправлять потенциальных покупателей на фишинговый сайт.
В случае с менее известными сайтами ситуация еще более плачевна, отмечает он. Два из трех сайтов были подвержены тем или иным XSS-уязвимостям, системы управления сайтов позволяли создавать различные возможности для фишеров.
Еще около трети просканированных сайтов могут потенциально допускать утечки закрытой информации, которая может быть необходима хакерам для осуществления дальнейших злонамеренных действий. Примерно каждый четвертый сайт позволял осуществлять контентный спуфинг.
Вместе с тем, эксперты отметили, что ранее самой популярной уязвимостью были так называемые SQL-инъекции, сейчас их доля несколько снизилась, хотя они по-прежнему возглавляют список уязвимостей – примерно каждый пятый сайт был подвержен данной проблеме.
Также в компании WhiteHat Security напомнили, что по прогнозу Verisign, в ближайшие два года именно веб-уязвимости будут возглавлять список хакерских листов.
