【IT专家网独家】据WhiteHat Security公司发表的一篇新的研究报告称,经过与黑客斗争多年之后,目前的网站要实现安全的目标还有很长的路要走。90%的网站仍然至少有一个能够被攻击者利用的安全漏洞。在研究的网站中,平均每个网站至少有大约七个安全漏洞。
这篇报告称,虽然有些行业的网站比其它行业的网站情况好一些,但是,这些网站在阻止被黑客攻破方面并没有明显的差别,因为攻击者只需要一个能够利用的安全漏洞。
WhiteHat称,跨站脚本(XSS)攻击仍是主要类型的安全漏洞,大约70%的网站都有这种安全漏洞。但是,研究人员预计跨站请求伪造(SCRF)最终将成为排在第二位的安全漏洞,仅次于跨站脚本攻击。
这篇报告称,攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。有效的自动化跨站请求伪造探测技术已经避开了在这个领域的所有的技术扫描厂商,使身份识别基本上成为了人工过程。
WhiteHat称,尽管在TJX和Hannaford等零售连锁店出现了引人瞩目的突破事件,在保护网站防御攻击方面,零售行业的网站仍要于其它垂直市场。网站保护最差的是保险行业,84%的网站都有安全漏洞。这些都是紧迫的、严重的或者高危险等级的安全漏洞。
安全漏洞第二多的是IT行业的网站,72%的网站有安全漏洞。健康医疗和金融服务网站有安全漏洞的比例分别是64%和60%,相差不多。
IT专家网原创文章,未经许可,严禁转载!
