|
|
|
 |
|
WhiteHat:90%的站點均存在安全漏洞
|
|
來源:Pchome 2008-04-01 10:20:09
|
|
昨日,WhiteHat Security公布了一份研究報告稱,大約90%的站點均存在至少一種安全漏洞,而大多數(shù)的站點仍存在跨站腳本攻擊、跨站請求偽造等主要安全漏洞。 盡管與黑客周旋了多年,但是與黑客的較量似乎仍沒有盡頭。一份研究報告稱,今天互聯(lián)網(wǎng)的站點在安全防護上仍有很長的路要走,大多數(shù)站點仍存在跨站腳本攻擊、CSRF等安全漏洞。 根據(jù)WhiteHat Security昨天公布的一份研究報告,互聯(lián)網(wǎng)的網(wǎng)站十個網(wǎng)站里有九個至少存在一種安全漏洞,平均每個網(wǎng)站都有7個安全漏洞。報告稱,盡管每個站點出現(xiàn)的情況不一樣,但是要知道黑客往往只需要找到一個安全漏洞即可黑掉整個網(wǎng)站。根據(jù)這份報告,跨站腳本攻擊(XSS)仍是最主要的安全漏洞,大約有70%的網(wǎng)站都存在跨站腳本攻擊。而跨站請求偽造(CSRF)則是僅次于跨站腳本攻擊的第二大安全漏洞。據(jù)悉,黑客使用CSRF能輕易迫使用戶的瀏覽器發(fā)送隱藏的HTTP請求,例如欺詐的網(wǎng)絡(luò)傳輸請求,這可以改變用戶的密碼以及下載惡意文件。 另外,在各種類型的站點中,保險業(yè)類的網(wǎng)站是所有易被攻擊網(wǎng)站里安全性最差的一類站點,大約84%的站點都存在各種高危級、關(guān)鍵或高安全漏洞。而IT類網(wǎng)站則是第二大安全性較差的站點,大約72%的站點均存在各種安全漏洞,醫(yī)療護理及金融服務(wù)類網(wǎng)站則緊跟其后。 |
