Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Veb xidmətlərin 60%-dən çoxu ən azı bir təhlükəli boşluğa malikdir


Veb xidmətlərin 60%-dən çoxu ən azı bir təhlükəli boşluğa malikdir. “High-Tech Bridge” şirkəti 2016-cı ilin ilk yarımilliyi üzrə əsas kibertəhlükələr haqda hesabatını dərc edib.

Tədqiqatçıların məlumatına görə, veb xidmətlərin 60%-dən çoxu və ya mobil proqramlar üçün “API” verilənlər bazasına müdaxilə etməyə imkan verən ən azı bir təhlükəli boşluğa malikdir. “XSS” hücumlara qarşı dayanıqsız olan saytların 35%-i,  həmçinin “SQL” inyeksiya və “XXE” hücumlara qarşı dayanıqsızdır.

“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən xəbər verir ki, 2015-ci illə müqayisədə cari ilin birinci yarısında “RansomWeb” hücumlar zamanı təhlükəli boşluqların (məsələn, “SQL” inyeksiya həyata keçirməyə imkan verən) istismarı halları 5 dəfə sürətlənib. Bu üsul ondan ibarətdir ki, hakerlər verilənlər bazasını şifrləyərək onun bərpası üçün ödəniş tələb edirlər.

Saytların 23%-də əvvəlki kimi mübahisə doğuran “SSLv3” (ilk 5-də ABŞ, Almaniya, Böyük Britaniya, Fransa və Rusiya yerləşir) protokolu istifadə edilir. Veb resursların 97%-i “TLS 1.0” (ilk 5-də ABŞ, Rusiya, Almaniya, Böyük Britaniya və Niderland qərarlaşıb) protokolundan istifadə edilir.  Ödəniş Kartları üzrə Təhlükəsizlik Standartları Şurası (“Payment Card Industry Security Standards Council”, “PCI SSC”) 2018-ci ilin iyunundan bu protokoldan istifadəyə məhdudiyyət tətbiq edib.

Saytların 23%-i “POODLE”, 0.43%-i isə “Heartbleed” boşluğuna malikdirlər. Veb resursların 24.%-də “SSL/TLS” konfiqurasiyası “PCI SSC”-nin tələblərinə uyğundur.

Veb serverlərin 79.9%-i düzgün konfiqurasiya edilməmiş və ya təhlükəli “HTTP” başlıqlarına malikdir. Bu gün bütün aktual lazımi yeniləmələr və düzəlişlər yalnız veb serverlərin 27.8%-də qurulub.

Şəbəkə arası ekranlar tərəfindən qorunmuş veb proqramlar qorunmayanlarla müqayisədə orta hesabla 20% daha çox boşluğa malikdir.

“.com” və “.org” yuxarı səviyyəli domenlər arasında saxta domenlərə daha çox rast gəlinir. ABŞ, Sinqapur və Polşa zərərli və fırıldaqçılıqla məşğul olan saytların sayına görə lider ölkələrdir.

Emil Hüseynov




08/06/16    Çap et