Peste 90% dintre site-urile romanesti au vulnerabilitati cu grad ridicat de risc

• Tweet
• Sharebar

• Tweet

Campania a relevat prezenta a 1.556 de tipuri de vulnerabilitati severe, 545 cu grad de risc mediu si 310 cu grad scazut de risc.<br />
<br />
<em>&quot;Rezultatele arata ca website-urile din Romania au urgent nevoie de remedii serioase pentru ca fiecare vulnerabilitate critica, odata exploatata, poate determina intreruperea activitatii site-ului respectiv si chiar, mai grav, pierderea sau facilitarea furtului datelor existente in bazele de date cu utilizatori&quot;</em>, a declarat directorul tehnic al companiei, Alexandru Molodoi.<br />
<br />
Vulnerabilitatile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning. <br />
<br />
Exploatarea acestora se soldeaza in cele mai frecvente cazuri cu furtul, modificarea sau distrugerea informatiilor din bazele de date, furtul identitatii utilizatorilor si efectuarea de tranzactii online de catre atacator in numele utilizatorului atacat. <br />
<br />
De asemenea, aceste vulnerabilitati permit preluarea controlului total asupra aplicatiei sau chiar a serverului, modificarea paginilor, respectiv dezinformare sau compromiterea imaginii, si indisponibilitatea aplicatiei/website-ului.<br />
<br />
Campania de audit de website-uri si aplicatii web a avut loc in intervalul 24 noiembrie – 15 decembrie si a presupus scanarea si analizarea a 53 de site-uri romanesti si a aplicatiilor aferente, apartinand unor importante companii cu activitate online.<br />
<br />
<em>&quot;Auditarea a fost organizata pe doua etape, in prima fiind executata scanarea site-urilor cu instrumente software specifice. In a doua etapa am analizat rezultatele si am efectuat cate un raport de audit pentru fiecare dintre website-urile analizate, documente care includ si detalii despre vulnerabilitatile descoperite&quot;</em>, a adaugat Molodoi.<br />
<br />
Auditul s-a realizat pe website-uri care acopera segmente diferite pe piata online, de la furnizarea de stiri de interes general, dar si de nisa, pana la magazine online sau site-uri de joburi.<br />
<em><br />
&quot;Companiile care activeaza in online ar trebui sa acorde un interes mai mare securitatii aplicatiilor web pe care le dezvolta pentru ca existenta unor brese ce pot fi usor exploatate poate conduce nu doar la indisponibilitatea aplicatiei si la pierderi de trafic, dar si la pierderea increderii utilizatorului in website-ul respectiv, in general la pierderea reputatiei online&quot;</em>, a mai spus oficialul Gecad Net.<br />
<strong><br />
Gecad Net</strong>, care face parte din grupul Gecad, furnizeaza servicii de audit de website si aplicatii web, care includ analizarea detaliata si interpretarea rezultatelor, precum si consultanta in securitate online.

Articole pe aceeasi tema:

• Inscrieri la Innovative Advertising Awards 2009
• Solutii Anti-Virus Kaspersky in romana | Kaspersky Internet Security 2009
• Atacuri prin Mesagerie Instantanee
• Noua versiune a aplicatiei Facebook romanesti Sweepstakes/Tombola
• Campania Enel “Castigi de 2 ori cu telecitire”