Site-urile populare la nivel mondial, vulnerabile la hacking
Unul din trei dintre cele mai populari site-uri sunt vulnerabile în fața hackerilor sau au fost deja victime ale acestora.
Potrivit unui nou raport publicat de Menlo Security, atacatorii folosesc site-uri populare pentru diverse tipuri de atacuri cibernetice. Luna trecută, Forbes.com a fost folosit pentru un atac de tip watering hole, care a folosit o vulnerabilitate zero-day Adobe Flash. Potrivit firmei iSight Partners, atacul ar fi fost efectuat de către un grup de spionaj cibernetic din China, scrie CSO Online.
,,Am observat atacul asupra Forbesc. Com și am văzut că și alte site-uri sunt atacate, prin infiltrarea de malware care urma să fie distribuit utilizatorilor. Am fost curioși să aflăm cum a ajuns malware-ul acolo”, a spus Kowsik Guruswamy, reprezentant Menlo Security.
Compania a analizat site-urile din topul mondial, bazându-se pe clasamentul Alexa. Cercetătorii au descărcat tot ceea ce un utilizator normal ar descărca atunci când vizitează site-ul, inclusiv widget-uri și embeds-uri.
,,Le-am comparat cu toate domeniile malware cunoscute și am identificat serviciile exacte care funcționau pe server”, a spus Guruswamy. Menlo nu a detectat vulnerabilități în 66% din site-uri, însă restul de 34% au fost clasificate drept riscante, mai ales 22% care au infrastructuri vulnerabile.
De exemplu, mai mult de 10% din toate site-urile folosesc o versiune vulnerabilă a aplicației PHP. Alte 7% folosesc software vulnerabil pentru serverele web, iar aproximativ 2% folosesc sisteme de management al conținutului vulnerabile, ca WordPress sau Drupal.
Descoperirea vulnerabilităților nu necesită un talent special, se arată în raport. Informațiile despre infrastructura software a site-ului sunt disponibile de orice browser, la comandă. Pe lângă vulnerabilități, 4% dintre site-urile de top găzduiesc malware, iar 3% trimiteau spam sau aveau botneți. Guruswamy a spus că acestea se află printre cele mai de încredere site-uri din lume.