Cypress
16-10-2007, 18:19
Un nuevo estudio publicado por WhiteHat Security revela que los problemas de seguridad en Internet siguen empeorando, a pesar de que cada vez se destina más dinero a proteger los equipos.
Es como si todos los esfuerzos fueran en vano. A pesar de los esfuerzos realizados en investigación sobre seguridad, los intentos de los proveedores de motores de búsqueda y compañías de alojamiento para ayudar a los operadores de sitios Web a entender mejor el tipo de ataques y otras prácticas similares, los últimos datos publicados por WhiteHat Security revelan que el problema sólo ha conseguido empeorar.
Esta empresa de aplicaciones de seguridad fundada por Jeremiah Grossman concluye que el 90 por ciento de los sitios Web analizados el año pasado siguen expuestos a algún tipo de ataque o infección.
El problema principal está en la vulnerabilidad que supone aún para muchos sitios los códigos XSS, a través de los cuales los hackers introducen código maligno en sitios capaces de engañar al usuario final y robarle sus datos personales o contraseñas. El 75 por ciento de las páginas analizadas presentó algún tipo de error de exploit XSS, según el estudio.
El filtrado de información, o la habilidad para entrar en zonas de la página donde se guarda la información confidencial, es otro de los grandes problemas.
WhiteHat identificó también el crecimiento de otros tipos de exploit, como la SQL Injection y la HTTP Response Splitting. El surgimiento de estos ataques está directamente relacionado con el incremento en el uso de tecnologías de identificación, explica la empresa.
Más información aquí (http://weblog.infoworld.com/zeroday/archives/2007/10/study_90_percen.html).
Fuente: The Inquirer ES
Es como si todos los esfuerzos fueran en vano. A pesar de los esfuerzos realizados en investigación sobre seguridad, los intentos de los proveedores de motores de búsqueda y compañías de alojamiento para ayudar a los operadores de sitios Web a entender mejor el tipo de ataques y otras prácticas similares, los últimos datos publicados por WhiteHat Security revelan que el problema sólo ha conseguido empeorar.
Esta empresa de aplicaciones de seguridad fundada por Jeremiah Grossman concluye que el 90 por ciento de los sitios Web analizados el año pasado siguen expuestos a algún tipo de ataque o infección.
El problema principal está en la vulnerabilidad que supone aún para muchos sitios los códigos XSS, a través de los cuales los hackers introducen código maligno en sitios capaces de engañar al usuario final y robarle sus datos personales o contraseñas. El 75 por ciento de las páginas analizadas presentó algún tipo de error de exploit XSS, según el estudio.
El filtrado de información, o la habilidad para entrar en zonas de la página donde se guarda la información confidencial, es otro de los grandes problemas.
WhiteHat identificó también el crecimiento de otros tipos de exploit, como la SQL Injection y la HTTP Response Splitting. El surgimiento de estos ataques está directamente relacionado con el incremento en el uso de tecnologías de identificación, explica la empresa.
Más información aquí (http://weblog.infoworld.com/zeroday/archives/2007/10/study_90_percen.html).
Fuente: The Inquirer ES