Как сообщает Net Security, после трех лет относительного затишья эксперты обнаружили резкий скачок в количестве уязвимостей, позволяющих осуществлять SQL-инъекции. По данным исследования, проведенного компанией DB Networks, в 2014 г. было обнаружено больше SQL-инъекций, чем в 2013, 2012 и 2011 гг.
Компания проанализировала статистику Национальной базы данных уязвимостей США (NVD) – государственного репозитория, хранящего информацию об уязвимостях в различном ПО. Оказалось, что в 2014 году было обнаружено больше всего SQL-инъекций за последние три года. Более того, в прошлом году специалисты нашли в 2 раза больше SQL-инъекций по сравнению с 2013 г. Как сообщил директор DB Networks по технологиям Дейв Розенберг (Dave Rosenberg), несмотря на все усилия усилия менеджеров проектов, в разнообразном ПО все равно время от времени находят те или иные уязвимости. Розенберг напомнил, что в 2014 г. была обнаружена SQL-инъекция в популярной системе управления контентом Drupal. Тогда пострадало более миллиона web-сайтов, работающих на основе этой системы. (Net Security/NovostIT)
