Wielokrotnie informowaliśmy o zagrożeniach jakie niesie za sobą atak SQL Injection. Niestety nadal istnieją serwisy, które pomimo dostarczonych informacji i przykładów ataku nie dokonały koniecznych poprawek kodu swoich aplikacji.
Przykład naszego czytelnika, opisującego w swoim blogu kontakt z jednym z serwisów internetowych, pokazuje wyraźnie "poziom" świadomości zagrożenia jakie niesie za sobą aplikacja podatna na podstawowe metody ataku.
Sklep internetowy Aleja handlowa wyraźnie jednak nie jest zainteresowany poprawą poziomu swojego bezpieczeństwa, pomimo iż otrzymał informacje o błędach w aplikacji internetowej w grudniu 2004 roku.
Prosta metoda ataku pozwala odczytać dane osobowe oraz adresy mail klientów.
W wyniku przeprowadzonych badań przy pomocy wyszukiwarki internetowej Google, udało się uzyskać adresy wielu innych sklepów internetowych posiadających błędy w bezpieczeństwie swoich aplikacji. Bezpośrednio narażały one klientów na utratę ich prywatności. Wszystkie sklepy posiadały oprogramowanie napisane na własne potrzeby co z pewnością nie świadczy dobrze o firmach, które nie podjęły się przeprowadzenia analizy kodu.
Jednocześnie z łatwością, można uzyskać adresy sklepów internetowych, wykorzystujących nieaktualne wersje oprogramowania, podatne na krytyczne błędy w bezpieczeństwie.
Zalecamy administratorom popularnych serwisów internetowych, zawierających poufne informacje dokonanie analizy kodu lub w przypadku wykorzystywania darmowego oprogramowania aktualizacje do najnowszej wersji.
Więcej informacji można uzyskać w notatce Patryka Zawadzkiego.
Niebezpieczna Aleja handlowa
Zabezpieczenia |
Wt, 16 Maj 2006 18:33:08 +0200 |
Autor:
Redakcja
| Czytań: 14597
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.