|
|
Главная » 2013 » Октябрь » 31 » Три четверти веб-сайтов в телекоммуникационной отрасли имеют критические уязвимости
08:20 Три четверти веб-сайтов в телекоммуникационной отрасли имеют критические уязвимости |
Три четверти веб-сайтов в телекоммуникационной отрасли имеют критические уязвимости
Источник: ibusiness
Девять из десяти веб-приложений, размещенных на сайтах крупнейших российских компаний, содержат уязвимости среднего уровня риска, половина из них (и 45% от общего числа) - уязвимости высокой степени, сообщает компания Positive Technologies по итогам анализа 67 ресурсов: порталов самообслуживания сотовых операторов, сайтов электронного правительства, веб-решений для контроля и управления промышленными объектами.
Лидер по уязвимости веб-приложений с высокой степенью риска взлома - телекоммуникационния отрасль - более трех четвертей ресурсов (78%) содержат критические уязвимости и 100% - уязвимости средней и низкой степени риска (исследователи уточняют, что веб-сайты телекоммуникационных компаний составили лишь 12% в общей выборке). В промышленной сфере ресурсов с критическими уязвимостями - половина (50%), среди сайтов IT-компаний - 45%. Уязвимости высокого уровня риска содержит примерно каждое третье (27%) веб-приложение на сайтах государственных организаций.
Исследование показало, что в 2012 г. наибольшее распространение получила уязвимость раскрытия информации Fingerprinting (73%). На втором месте с 63% - межсайтовое выполнение сценариев. Почти в половине систем (46%) присутствуют ошибки, позволяющие автоматически подбирать учетные данные и пароли пользователей (Brute Force).
каталог статей |
|
Просмотров: 547 |
Добавил: ADMIN2
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
