Chyby webových aplikací představují nebezpečí pro podniky

Většina webových stránek má alespoň jednu závažnou bezpečnostní otázku, kterou by mohli hackeři použít pro účely podvodů, podle nového průzkumu.

Přibližně 64 procent z 1300 Webové stránky provozované 250 podniky mají alespoň jednu vážnou zranitelnost, říká WhiteHat Security, která se specializuje na hledání zranitelných míst ve webových aplikacích. Statistiky pocházejí z zákaznické základny společnosti WhiteHat, která umožňuje společnosti pravidelně kontrolovat své stránky kvůli problémům.

Nejčastějším problémem je skriptování mezi webovými stránkami. Existuje 66 procent webových stránek, které budou mít takový problém, řekl WhiteHat. Skriptovací vada mezi jednotlivými webovými stránkami může umožnit vykreslení dat nebo škodlivého kódu z jiného webu, což může potenciálně způsobit narušení dat.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Další časté Problémy zahrnují problémy s únikem informací, spoofing obsahu, nedostatečná autorizace a vkládání SQL.

Riziko zranitelnosti aplikace na webových stránkách je spojeno s pomalostí, s jakou se firmy snaží opravit. Pokud WhiteHat zjistí zranitelnost na webu, informuje zákazníka, řekl Jeremiah Grossman, CTO společnosti WhiteHat.

V případě problému skriptování mezi jednotlivými servery je oprava obvykle jen jedním řádkem kódu, řekl Grossman. Problém při získávání hotfix však bývá na lidské straně.

Společnost WhiteHat zpravidla informuje bezpečnostní oddělení společnosti, která pak musí předat informace vývojářům webové aplikace. Vlastní kód webové aplikace nemůže být změněn oddělením zabezpečení.

Správa musí poskytnout OK vývojářům, aby pracovali na opravě kódu, spíše než na vytváření funkcí generujících příjmy, které obvykle získají přednost, řekl Grossman. Někdy je těžké kvantifikovat riziko zranitelnosti webových aplikací, které také zpomaluje vodu, jak je upřednostňováno jejich určování.

"Úkolem vývojáře je psát kód," řekl Grossman. "Zabezpečení není prioritou při vytahování kódu."

Překvapivě mnoho zranitelných míst trvá hodně času na to, aby bylo opraveno, a někteří se nikdy neopravují. Společnost WhiteHat se podívala na zranitelnosti, která byla zjištěna v průběhu jednoho roku se svými zákazníky.

Společnost zjistila, že pro fixaci skriptovacího problému mezi servery trvá průměrně 67 dní. To je ve srovnání s 78 dny, kdy došlo k problému s únikem informací, 87 dní pro potíže s spoofingem obsahu a 62 dní pro zranitelnost v SQL injection.

"Co můžeme s jistotou říci, že bezpečnostní a vývojové organizace musí koordinovat, pokud jde o řešení s chybějícími webovými stránkami, které by uzavřely mezery mezi časem a opravou, "uvedla zpráva.

V průměru se jenom 30 procent až 60 procent zranitelných míst opraví, řekl Grossman. Uvědomování si problémů s webovými aplikacemi "nikdy nebylo vyšší, ale musí být mnohem větší," řekl.