Seks av ti nettsider sårbare

Seks av ti nettsider sårbare

Ny rapport avdekker mye rot. Svært mange nettsteder har alvorlige sikkerhetshull.

Det er White Hat Security som har kommet frem til at organisasjoner er trege når det gjelder å stenge kjente sikkerhetshull på sine nettsider.

Nettstedene til 63 prosent av de undersøkte bedriftene inneholder minst én alvorlig sårbarhet, og over 80 prosent av nettstedene har hatt kritiske sikkerhetsfeil, sier en rapport frigitt mandag.

I snitt er det sju ufiksede hull på et nettsted i dag, melder Darkreading.com.

Statistikken er basert på data innhøstet fra Whitehats egne bedriftsklienter.

- Hva vi vet etter denne rapporten er at nettet minst er såpass usikkert, sier Jeremiah Grossmann, teknisk direktør i Whitehat, om funnene.

Vanskelig å være bombesikker

Det er ikke store endringer i hvor det syndes mest siden forrige undersøkelse i fjerde kvartal 2008.

Det er fortsatt kryssideskripting (XSS) som topper lista, som ofte går ut på at passord også videre stjeles ved at Javascript utføres i konteksten til en legitim side, fordi en skurk har klart å snike inn slem kode.

Sjansen for at en nettside er XSS-sårbar er 65 prosent, mens andreplassen går til utilsiktet informasjonslekkasje, på 47 prosent.

I livstiden til et nettsted er det for tiden i snitt 17 sårbarheter.

- Kunder fikser store bråter med sårbarheter, men det er vanskelig å fjerne 100 prosent, sier Grossman.

- Og selv om du fikser 9 av 10 sårbarheter, har du fremdeles en igjen, sier han om hvorfor prosentandelen sårbare nettsteder er såpass høy som den er.

Sidene popper opp

Sosiale nettverkssider, som Facebook og Myspace (uten at disse nødvendigvis har vært en del av undersøkelsen), har 82 prosents sjanse for å ha en uløst høy, kritisk eller presserende feil på sin side.

For it-firmaer er utrolig nok prosentandelen 75 prosent. Finansinstitusjoner ligger på 65 prosent, og forsikringsselskaper på 64 prosent. Handelsnettsteder har 61 prosent, apoteker 59 prosent, telekommunikasjonsbransjen 54 prosent og helsebedrifter 47 prosent, hevder Whitehat-rapporten.

Et annet problem på de undersøkte nettstedene er at feilene som blir oppdaget tar lang tid å fikse, om feilene i det hele tatt fikses. 60 prosent av feilene Whitehat har kommet over, har ikke blitt fikset i det hele tatt ennå.

Av de 40 prosentene som har blitt fikset, har selskapene brukt alt fra 38 dager til 85 dager på reparasjonen.

En av årsakene til problemet kan være at it-sikkerhetspersonell ofte sliter med å følge med på web-boomen i selskapet.

- En av de største problemene de slåss mot er å hvite hvilke nettsteder de har. Det er ikke engang alltid sikkerhetsfolk vet når nettsteder i bedriften offentliggjøres på nett, sier han.

Les om: