Llegamos a ustedes gracias a:



Noticias

Según WhiteHat, el 64% de los sitios web tienen alguna vulnerabilidad seria

[13/11/2009] La mayoría de los sitios web tienen al menos algún problema de seguridad importante que podría ser aprovechar los hackers con fines fraudulentos, según un reciente sondeo de WhiteHat Security.

El 64% de los 1.300 sitios web, operados por 250 empresas, tienen al menos una vulnerabilidad seria de seguridad, de acuerdo con la investigación de WhiteHat Security, firma especializada en la búsqueda de brechas en aplicaciones web. La compañía extrae estos datos de su base de clientes, los cuales la permiten revisar regularmente sus sitios en busca de problemas.
La falla más frecuente es el scripting de sitios cruzados (cross-site). Hasta un 66% de los sitios web analizados por la firma padecen este problema, que puede permitir introducir código o datos maliciosos desde otro sitio y ocasionar una brecha de datos. Otros problemas comunes incluyen incidentes de fugas de información, publicación de falsos contenidos, autorizaciones insuficientes e inyecciones SQL.
El peligro de las vulnerabilidades de aplicación de sitios web generalmente está ocasionado por la excesiva lentitud de las empresas en parchearlas. Por eso, cada vez que WhiteHat encuentra una falla de seguridad en un sitio informa al cliente, según asegura Jeremiah Grossman, CTO de la firma.
En el caso de los problemas de scripting de sitios cruzados, el parche que los resuelve suele consistir tan solo en una línea de código. No obstante, generalmente, la demora en la aplicación de los parches se debe a errores o negligencias humanas.
CIO, España