Połowa witryn zawiera dziury

| Bezpieczenstwo IT
gonzalez2010, CC

46% z miliona najpopularniejszych witryn internetowych jest narażonych na atak. Z analiz firmy Menlo Security wynika, że witryny te np. korzystają z przestarzałego oprogramowania, które zawiera luki pozwalające na przeprowadzenie ataku phishingowego. Część z tych witryn padła ofiarą ataku w ciągu ostatnich 12 miesięcy.

Największym problemem wśród badanych witryn jest korzystanie z dziurawego oprogramowania. Na przykład 69 000 z nich wykorzystywała nginix 1.8.0. To wersja z 2015 roku, która zawiera dziury pozwalające na przeprowadzenie ataku DoS. Kolejnym popularnym dziurawym programem jest microsoftowy IIS (Internet Information Services) w wersji 7.5. Pochodzi on z... 2009 roku i zidentyfikowano w nim liczne dziury, dzięki którym napastnik może przeprowadzić atak DoS, wykonać szkodliwy kod, ukraść dane czy zaatakować podsystem pamięci. Kolejnymi wśród popularnych dziurawych programów są przestarzałe wersje PHP i Apache'a. Łącznie są one używane na niemal 160 000 witryn i są to edycje pochodzące z lat 2010-2015.

Osobną kategorią zbadanych witryn są te, na których znaleziono szkodliwe oprogramowanie. Co interesujące, nie tylko witryny porno i związane z branżą hazardową są zarażone. Szkodliwy kod znaleziono też na wielu stronach firmowych, informacyjnych czy z branży turystycznej.

Pomimo tego, że niemal połowa witryn zawiera dziury, nie oznacza to, że internauci je odwiedzający z pewnością padną ofiarą ataku. Jednak niebezpieczeństwo podczas odwiedzania takich witryn jest zdecydowanie większe, gdyż same witryny mogą z łatwością paść ofiarami cyberprzestępców, którzy mogą je zainfekować i próbować z ich pośrednictwem atakować komputery internautów.

witryna luka oprogramowanie atak