با توجه به گزارش “Automated Code Analysis: Web Application Vulnerabilities in 2017″، هر برنامه وب تحت آزمایش شرکت امنیتی Positive Technologies شامل آسیب پذیری های شدید/بالا مختلف است. علاوه بر ۹۴ درصد از وب سایتهایی که دارای نقص شدید بودند، ۸۵ درصد آسیب پذیری آنها  قابل بهره برداری شناسایی شدند.

یک هدف وسوسه انگیز برای مجرمان اینترنتی

شرکت امنیتی Positive Technologies بر روی ۳۳ نرم افزار کاربردی تحت وب آسیب پذیری های کشف شده را ارزیابی نمود. از تمامی آسیب پذیری های شناسایی شده، آسیب پذیری اسکریپت متقابل سایت (XSS) در ۸۲ درصد از برنامه ها وجود داشت. آسیب پذیری های کشف شده در ۷۰ درصد از برنامه های کاربردی بجای فراهم آوردن حملات علیه کاربران، پایه ای برای حمله انسداد سرویس (DoS) را فراهم کرده بودند. تهدید های دیگر شامل خواندن فایل دلخواه (۶۱ درصد)، فرماندهی سیستم عامل (۵۵ درصد)، دسترسی غیرمجاز به پایگاه داده (۴۵ درصد) و حذف یا تغییر فایلهای سرور (۴۲ درصد) بوده است.

اقدامات امنیتی پیشگیرانه کلید حفاظت از برنامه های وب

Leigh-Anne Galloway، Resilience Cybersecurity از شرکت Positive Technologies  گفت که این گزارش نشان می دهد که برنامه های کاربردی تحت وب هدف خوبی برای هکر ها در جهت حمله هستند. تعداد زیادی از آسیب پذیری های نامشخص و قابل بهره برداری برای هکرهایی هستند که می توانند از این نقص ها برای سرقت اطلاعات حساس یا دسترسی به یک شبکه داخلی استفاده کنند.

در این گزارش تاکید شده است که شناسایی آسیب پذیری ها در متن برنامه کافی نمی باشد بلکه استفاده از یک فایروال نرم افزاری قدرتمند WAF می تواند جلوی بسیاری از آسیب پذیری های قابل بهره برداری را بگیرد و سازمانها را نیز توصیه می کند تا اقدامات پیشگیرانه امنیتی را نیز اتخاذ نمایند.

لازم به ذکر است شرکت نماد امن در سرویس های امنیتی جدید خود، فایروال نرم افزاری WAF را به مشترکین این شرکت با قیمت های نازل ارائه می دهد که در جهت رویت مشخصات این سرویس ها می توانید به این لینک مراجعه نمایید.

۹۴ درصد از برنامه های کاربردی تحت وب مبتلا به آسیب پذیری های شدید هستند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *