Pe o treime din site-urile de pe Internet exista riscuri de securitate

10983527-hipaa-security-risk-analysisDupa ce a scanat peste 1,75 milioane de URL-uri de pe 750.000 de domenii, compania Menlo Security a constatat ca o treime din site-urile din topul Alexa prezinta riscuri de securitate. Site-urile identificate fie au fost deja compromise, fie folosesc software cu vulnerabilitati de securitate cunoscute. Anul trecut, aceste tipuri de vulnerabilitati au cauzat pierderi de aproape 400 de miliarde de dolari, datorita faptului ca au fost exploatate de hackeri.

Menlo Security a verificat site-urile scanate cu ajutorul unor sisteme terte si a facut cereri pentru a vedea ce software ruleaza pe serverele scanate. O cincime dintre site-urile scanate rulau software cu vulnerabilitati cunoscute. Unele prezentau vulnerabilitati in coding-ul PHP, in timp ce altele foloseau platforme CMS WordPress sau Drupal neactualizate.

Vulnerabilitațile platformelor CMS sunt foarte comune, chiar daca acestea sunt extrem de populare si foarte bine dezvoltate. Adesea, plugin-urile sunt de multe ori sursa problemelor, deoarece acestea sunt create de catre grupuri diferite de dezvoltatori externi, care nu au nicio legatura cu cei care au creat CMS-ul respectiv.

Sursa