Peste 90% dintre website-urile româneşti prezintă vulnerabilităţi încadrate la grad ridicat de risc, este concluzia unei campanii de audit de aplicaţii web efectuate de compania GECAD NET în perioada noiembrie-decembrie 2008. Campania de auditare a relevat prezenţa a 1,556 de vulnerabilităţi severe, 545 cu grad de risc mediu şi 310 cu grad scăzut de risc. „Rezultatele arată că website-urile din România au urgent nevoie de remedii serioase pentru că fiecare vulnerabi

Peste 90% dintre website-urile româneşti prezintă vulnerabilităţi încadrate la grad ridicat de risc, este concluzia unei campanii de audit de aplicaţii web efectuate de compania GECAD NET în perioada noiembrie-decembrie 2008.

Campania de auditare a relevat prezenţa a 1,556 de vulnerabilităţi severe, 545 cu grad de risc mediu şi 310 cu grad scăzut de risc.

„Rezultatele arată că website-urile din România au urgent nevoie de remedii serioase pentru că fiecare vulnerabilitate critică, odată exploatată, poate determina întreruperea activităţii site-ului respectiv şi chiar, mai grav, pierderea sau facilitarea furtului datelor existente în bazele de date cu utilizatori”, spune Alexandru Molodoi, CTO la GECAD NET şi coordonator al campaniei.

Vulnerabilităţile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering şi Cookie Poisoning. Exploatarea acestora se soldează în cele mai frecvente cazuri cu:

• Furtul, modificarea sau distrugerea informaţiilor din bazele de date

• Furtul identităţii utilizatorilor

• Efectuarea de tranzacţii online de către atacator în numele utilizatorului atacat

• Preluarea controlului total asupra aplicaţiei sau chiar a serverului

• Modificarea paginilor – dezinformare sau compromiterea imaginii

• Indisponibilitatea aplicaţiei/website-ului

Campania de audit de website-uri şi aplicaţii web a avut