Gecad Net: Peste 90% dintre website-urile romanesti prezinta vulnerabilitati cu grad ridicat de risc
Data publicarii: 18-12-2008 | IT&CPeste 90% dintre website-urile romanesti prezinta vulnerabilitati incadrate la grad ridicat de risc, potrivit unei campanii de audit de aplicatii web efectuate de compania Gecad Net in perioada noiembrie-decembrie 2008.
"Rezultatele arata ca website-urile din Romania au urgent nevoie de remedii serioase, pentru ca fiecare vulnerabilitate critica, odata exploatata, poate determina intreruperea activitatii site-ului respectiv si chiar, mai grav, pierderea sau facilitarea furtului datelor existente in bazele de date cu utilizatori", a declarat CTO la Gecad Net si coordonator al campaniei, Alexandru Molodoi.
Campania de auditare a relevat prezenta a 1.556 de vulnerabilitati severe, 545 cu grad de risc mediu si 310 cu grad scazut de risc.Vulnerabilitatile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning.
Exploatarea acestora se soldeaza in cele mai frecvente cazuri cu furtul, modificarea sau distrugerea informatiilor din bazele de date, furtul identitatii utilizatorilor, efectuarea de tranzactii online de catre atacator in numele utilizatorului atacat, preluarea controlului total asupra aplicatiei sau chiar a serverului, modificarea paginilor - dezinformare sau compromiterea imaginii, precum si indisponibilitatea aplicatiei/website-ului.
"Auditarea a fost organizata pe doua etape, in prima fiind executata scanarea site-urilor cu instrumente software specifice. In a doua etapa am analizat rezultatele obtinute si am efectuat cate un raport de audit pentru fiecare dintre website-urile analizate, documente care includ si detalii despre vulnerabilitatile descoperite", a adaugat Molodoi.
Campania de audit de website-uri si aplicatii web a avut loc in intervalul 24 noiembrie - 15 decembrie 2008 si a presupus scanarea si analizarea a 53 de site-uri romanesti si a aplicatiilor aferente, apartinand unor importante companii cu activitate online, iar auditul s-a realizat pe website-uri care acopera segmente diferite pe piata online, de la furnizarea de stiri de interes general dar si de nisa, pana la magazine online sau site-uri de joburi.
"Companiile care activeaza in online ar trebui sa acorde un interes mai mare securitatii aplicatiilor web pe care le dezvolta pentru ca existenta unor brese ce pot fi usor exploatate poate conduce nu doar la indisponibilitatea aplicatiei si la pierderi de trafic dar si la pierderea increderii utilizatorului in website-ul respectiv, in general la pierderea reputatiei online", a concluzionat oficialul Gecad.
Gecad Net este o companie specializata in comercializarea si implementarea aplicatiilor software, furnizeaza optiuni adecvate de licentiere, servicii IT integrate, servicii de website sau aplicatie web si asigura solutii profesionale de securitate IT sub brandul propriu Sentinet.
NewsIn
Ultimele stiri pe BankNews.ro:
- Deloitte România a asistat Grupul PIB în preluarea brokerului de asigurări STEIN Bestasig
- Studiu EY: Investițiile străine directe în Europa scad pentru prima dată de la pandemie
- Studiu: România se află pe locul 89 în clasamentul celor mai atrăgătoare țări pentru cei care vor să lucreze în străinătate
- Reff & Asociatii si Deloitte Romania au asistat proprietarii Expo Market Doraly in vanzarea integrala a parcului comercial catre dezvoltatorul imobiliar WDP
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare