LUK
27-03-2008, 11:25
Según un estudio de WhiteHat Security, 9 de cada 10 sitios webs en todo el mundo están expuestos a al menos una vulnerabilidad de la que un atacante podría aprovecharse para introducirse y controlarla a su antojo. Y de hecho, la media es de al menos 7 vulnerabilidades por sitio web.
Los desarrolladores del estudio demuestran que a pesar de los esfuerzos para proteger la web, la enorme cantidad de estándares y tecnologías manejadas hace complicado cubrir todos los frentes con efectividad: “Aunque las posturas sobre seguridad de algunas empresas son mejores que las de otras, la diferencia es realmente insignificante cuando la idea es prevenir que un sitio web sea atacado - los atacantes sólo necesitan explotar una vulnerabilidad”, afirman en el estudio.
Los agujeros más comunes son los denominados Cross-Site Scripting (CSS), que aparecen en el 70% de los sitios, mientras que cada vez están más de moda los llamados Cross-Site Request Forgery (CSRF), cuyo uso está creciendo como la espuma entre la comunidad hacker y cracker (o XSS). Estos mecanismos son complejos de detectar y erradicar, y suponen una amenaza real para muchos sitios web.
El informe también habla de sitios webs por sector y su tendencia a contener vulnerabilidades: las compañías de seguros son las menos seguras en este apartado - un 84% de estas empresas disponen de sitios web con vulnerabilidades críticas o de muy alta prioridad. Los sitios web de empresas TIC no se libran (72% vulnerables), y por detrás están las de Salud (64%) y Financieras (60%).
Enlaces:
http://www.darkreading.com/document.asp?doc_id=149213
Los desarrolladores del estudio demuestran que a pesar de los esfuerzos para proteger la web, la enorme cantidad de estándares y tecnologías manejadas hace complicado cubrir todos los frentes con efectividad: “Aunque las posturas sobre seguridad de algunas empresas son mejores que las de otras, la diferencia es realmente insignificante cuando la idea es prevenir que un sitio web sea atacado - los atacantes sólo necesitan explotar una vulnerabilidad”, afirman en el estudio.
Los agujeros más comunes son los denominados Cross-Site Scripting (CSS), que aparecen en el 70% de los sitios, mientras que cada vez están más de moda los llamados Cross-Site Request Forgery (CSRF), cuyo uso está creciendo como la espuma entre la comunidad hacker y cracker (o XSS). Estos mecanismos son complejos de detectar y erradicar, y suponen una amenaza real para muchos sitios web.
El informe también habla de sitios webs por sector y su tendencia a contener vulnerabilidades: las compañías de seguros son las menos seguras en este apartado - un 84% de estas empresas disponen de sitios web con vulnerabilidades críticas o de muy alta prioridad. Los sitios web de empresas TIC no se libran (72% vulnerables), y por detrás están las de Salud (64%) y Financieras (60%).
Enlaces:
http://www.darkreading.com/document.asp?doc_id=149213