Rośnie liczba stron internetowych niezabezpieczonych przed hakerami

W opublikowanym właśnie raporcie na temat bezpieczeństwa w internecie firma Semantec poinformowała, że w drugim półroczu ubiegłego roku funkcjonowało prawie dwa razy więcej stron internetowych, których kody zawierały luki i błędy mogące zostać wykorzystane przez hakerów, niż w pierwszych sześciu miesiącach 2007 roku. Najczęstszym niedopatrzeniem była niedostateczna kontrola danych przesyłanych między serwerem, na który znajduje się witryna, a przeglądarką internetową, z której korzysta użytkownik.

Hakerzy wykorzystują tę lukę, stosując narzędzie określane jako "cross-site scripting" (w skrócie XSS). Dzięki niemu mogą m.in. przechwytywać dane internautów logujących się na niedostatecznie zabezpieczone strony. W ten sposób uzyskują te informacje łatwiej niż przez wysyłanie preparowanych e-maili z fałszywych serwerów.

Chociaż problem niedopracowanych kodów stron internetowych został zauważony już 8 lat temu, nadal tylko niewielka część twórców witryn zdaje sobie z niego sprawę. Tak mała świadomość tego zagrożenia sprawia, że zwiększa się liczba serwisów sieciowych narażonych na ataki hakerów.

W swoim ostatnim raporcie firma Symantec poinformowała, że w drugim półroczu ubiegłego roku rozpoznała ponad 11 tys. różnych luk i błędów w kodach stron internetowych mogących być wykorzystanymi przez hakerów stosujących narzędzie XSS. W pierwszych sześciu miesiącach 2007 roku liczba takich niedociągnięć znalezionych przez Symentec wyniosła tylko niespełna 7 tys. Wzrost nastąpił tym intensywniej, że tylko firma zanotowała tylko 500 błędów, które zostały naprawione przez programistów.