W Sieci niebezpiecznie

Twórcy projektu Common Vulnerabilities and Exposures (CVE) informują, że błędy na stronach WWW są jak dotychczas najczęściej znajdowanymi lukami bezpieczeństwa w całym przemyśle IT.

W ciągu pierwszych 9 miesięcy bieżącego roku specjaliści poinformowali o 4375 lukach, podczas gdy w całym roku ubiegłym takich luk było 4538.

Trzy pierwsze miejsca na liście najbardziej rozpowszechnionych błędów zajmują dotychczas te związane ze stronami WWW. Przepełnienia bufora, dotychczasowy lider klasyfikacji, spadło na 4. miejsce.

„Specjaliści zwracają obecnie większą uwagę na błędy występujące w Sieci” – mówi Steven Christey z CVE.

Przyczyny takiego stanu rzeczy upatruje w olbrzymiej liczbie aplikacji sieciowych, łatwości, z jaką można wykorzystać najpopularniejsze błędy oraz w trudnościach ze zwalczeniem tych poważniejszych.

Ponadto wiele z tych błędów jest łatwych do znalezienia, jednak specjaliści niechętnie szukają błędów na innych niż swoje witrynach, gdyż mogą popaść w konflikt z prawem.

Dobrą ilustracją takiego stanu rzeczy jest przypadek Erica McCarty’ego, który poinformował University of Southern California o błędzie w ich bazie danych i został oskarżony o włamanie na serwer.

Za liczne błędy odpowiada też powszechność prostych języków programowania. „Istnienie przyjaznych języków, takich jak PHP, ułatwia tworzenie aplikacji, ale ułatwia też znalezienie w nich błędów” – mówi Christey.

Źródło: Arcabit