Исследователи High-Tech Bridge Security Research Lab сообщили, что количество кибератак неустанно растет, кроме того, атаки становятся все более изощренными. По данным исследователей, в первой половине нынешнего года только 20% из 73 обнаруженных компанией уязвимостей представляют высокий уровень риска для пользователей. 65% брешей имеет средний уровень опасности. Исследователи объясняют это тем, что популярные web-приложения стали более безопасными и найти уязвимости в них стало гораздо сложнее.
В первом полугодии 2013 г. наиболее распространенными были уязвимости межсайтового скриптинга (XSS), SQL-инъекции и подделка межсайтовых запросов (CSRF). По словам технического директора High-Tech Bridge Марселя Низамутдинова (Marsel Nizamutdinov), популярные web-приложения являются хорошо продуманными и не содержат много уязвимостей. “По сравнению с 2003 г.м, когда практически каждое PHP-приложение было уязвимым к PHP-инклюдингу или SQL-инъекциям, в настоящее время критических уязвимостей в приложениях гораздо меньше. Это не значит, что они исчезли совсем, просто их стало сложнее обнаруживать и эксплуатировать”, – сообщил Низамутдинов.
В подтверждение своих слов эксперт привел пример уязвимостей в платформе OpenX, позволяющих выполнять произвольный код на уязвимой системе. “Эти уязвимости могут эксплуатироваться только авторизованным администратором (чтобы получить учетные данные администратора, сначала нужно осуществить XSS-атаку) или злоумышленником посредством CSRF-атаки”, – сообщил Низамутдинов. Эксперты High-Tech Bridge Security Research Lab сообщили, что разработчики достаточно быстро реагируют на сообщения об уязвимостях в их продуктах. 95% из них выпускают обновления в течение трех недель после получения информации о брешах. (Новости/NovostIT)
