Nettsteder

Sikkerhetshull på webområdet Gjør sak for beskyttelse

TG17: Night Patrol - Episode 1

TG17: Night Patrol - Episode 1
Anonim

To tredjedeler av nettstedene som pleier å bry seg mest om sikkerhet, har fortsatt alvorlige ukjente sårbarheter, ifølge en analyse fra websikkerhetsfirma WhiteHat Security.

Statistikken fra WhiteHats rapport, utgitt i dag, dekker sårbarheter funnet i egendefinerte webapplikasjoner på 1.364 forskjellige nettsteder. Det nummeret er bare en liten del av antall nettsteder på nettet, men representerer de selskapene som har inngått kontrakt med WhiteHat for ekstra sikkerhetssøking, og derfor sannsynligvis bryr seg mer om sikkerhetsfeil enn gjennomsnittlig nettside.

Historisk sett har 83 prosent av nettstedene WhiteHat ser på har hatt en alvorlig sårbarhet på et tidspunkt, ifølge WhiteHat grunnlegger Jeremiah Grossman. For tiden har 64 prosent fortsatt minst en feil. Disse tallene representerer feil i tilpassede apper som firmaene lager seg, og ikke grunnleggende sikkerhetshull som skyldes et manglende operativsystem eller en webserveroppdatering.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Rapportens data er i tråd med tidligere analyser, og sannsynligvis vil ikke overraske noen i sikkerhetsbransjen. Web surfere bør ta funnene som ytterligere bevis på at dagene for å være trygg på nettet ved å bare unngå sketchy nettsteder er langt borte. Nettskurkene utnytter ofte disse sårbarhetene for utbredt nettsted for å skjule angrepskoden på ellers gunstige nettsteder, for å holde seg trygge fra disse risikofaktorene, bør selv omhyggelige surfere bruke kompatibel antivirusbeskyttelse og holde all programvare oppdatert.

Virksomheten kan legge merke til WhiteHats titt på de nettstedene som for øyeblikket ikke har noen sårbarheter. Ifølge Grossman var ikke trygge selskaper forskjellig fra selskaper med sårbare nettsteder i forhold til den anvendte webteknologien. I stedet, teoretiserer han, selskaper med sikre nettsteder er de som legger i den fortsatte menneskelige innsatsen for å identifisere og lukke sikkerhetshull.

Ifølge WhiteHat's rapport (krever registrering), var sårbarheter på tvers av nettstedene den vanligste typen problem funnet, mens sosiale nettverkstjenester var mest sannsynlige å være sårbare. Grossman antyder at sosiale nettverk nettsteder ofte endrer sine nettsteder mye oftere enn banker, for eksempel, noe som gjør det mer likt at nye sikkerhetshull vil dukke opp selv om eldre blir stengt.