63% web-сайтов содержат опасные уязвимости

63% веб-сайтов содержат опасные уязвимости

Александр Панасенко 25 Мая 2009 - 13:47

...

63% веб-сайтов содержат опасные уязвимости

Компания WhiteHat Security опубликовала результаты исследования безопасности web-сайтов в сети, сообщает opennet.ru. В соответствии с представленным отчетом, программное обеспечение 63% исследованных сайтов различных компаний содержит по меньшей мере одну критическую или опасную уязвимость. При этом в среднем на один сайт приходится 7 неисправленных проблем безопасности, среди которых лидируют уязвимости, позволяющие осуществить межсайтовый скриптинг (подвержено 65% сайтов) и ошибки приводящие к утечке информации (47% сайтов).

Около 30% сайтов содержат ошибки, позволяющие формировать подставной контент (spoofing), 18% имеют проблемы с авторизацией пользователей, 17% позволяют осуществлять подстановку SQL кода, 14% размещают скрытые ресурсы в предсказуемых местах, 11% допускают перехват сессий, 11% подвержены CSRF (cross-site request forger) атакам. Если рассматривать степень подверженности уязвимостям сайтов в зависимости от области деятельности поддерживающих их организаций, то уязвимости были зафиксированы у 82% сайтов социальных сетей; 75% у сайтов фирм, связанных с информационными технологиями; 65% - финансовые компании; 64% - страховые фирмы; 61% - компании, занимающиеся розничной продажей; 59% - фармацевтические фирмы; 54% - предприятия, работающие в области телекоммуникаций; 47% - организации, связанные со здравоохранением.

Кроме того, в отчете подчеркнута проблема низкой эффективности и медлительности исправления ошибок. Например, среднее время исправления уязвимости, позволяющей осуществить подстановку SQL кода - 38 дней, XSS уязвимости - 58 дней, устранение утечки информации - 85 дней, проблемы с аутентификацией - два месяца.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 15 Апреля 2026 - 09:16

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Домашние пользователи Государство

Главреда телеграм-канала Сапа Медиа задержали по делу о сливе данных

Следственный комитет сообщил о задержании главного редактора телеграм-канала «Сапа Медиа» Алины Джикаевой и оперативного дежурного дежурной части УМВД России по Махачкале. Им вменяют превышение должностных полномочий, получение взятки и дачу взятки (п. «е» ч. 3 ст. 286 УК РФ, п. «в» ч. 5 ст. 290 УК РФ, п.п. «а», «б» ч. 4 ст. 291 УК РФ).

По версии следствия, Джикаева получала от сотрудника МВД оперативную и иную закрытую информацию, в том числе персональные данные граждан.

О задержании сообщила пресс-служба Следственного комитета. У фигурантов прошли обыски и другие следственные действия. Для проведения дальнейших мероприятий их доставляют в Москву.

«По данным следствия, не позднее июля 2020 года Джикаева, находясь в Москве, в соответствии с достигнутой договорённостью с оперативным дежурным ДЧ УМВД России по Махачкале получала сведения о происшествиях и оперативной обстановке на территории Дагестана и Республики Северная Осетия — Алания, содержащие персональные данные граждан», — говорится в сообщении ведомства.

Как утверждает следствие, полученные сведения затем публиковались в открытых источниках. Общая сумма взяток, по предварительной версии, составила около 250 тыс. рублей.

«Разглашение закрытой информации могло способствовать уничтожению следов преступлений, препятствовало раскрытию и расследованию уголовных дел. Кроме того, были нарушены законные интересы граждан, чьи персональные данные были распространены», — заявили в пресс-центре МВД, который также занимается оперативным сопровождением этого дела.

Как сообщает РБК, помимо Джикаевой, были увезены ещё несколько сотрудников «Сапы». Однако официального подтверждения этой информации пока нет.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!