Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

WEB APP ATTACK

Data publikacji: 02-03-2015 Autor: Jerzy Michalczyk

Specjaliści ds. bezpieczeństwa z firmy Verizon, badając ponad 100 000 przypadków naruszenia bezpieczeństwa, jakie zostały zarejestrowane na przestrzeni ostatnich 10 lat, sklasyfikowali je w dziewięciu kategoriach. Jedną z nich są ataki na aplikacje WWW.

Web App Attack – to wszystkie incydenty, których celem jest kompromitacja aplikacji WWW. Aplikacje internetowe to przysłowiowy worek treningowy dla internetowych włamywaczy. Wykorzystują oni albo podatności samej aplikacji, albo posługują się skradzionymi poświadczeniami w celu podszycia się pod zarejestrowanego użytkownika i uzyskania dostępu do danych. Wiele włamań tego typu przeprowadzano do systemów zarządzania treścią (np. Joomla!, WordPress, Drupal i inne), aby przejąć kontrolę nad serwerami w celu wykorzystania ich do ataków DDoS.

Czy poprawki bezpieczeństwa poprawiają bezpieczeństwo?

Analizując wiele przypadków ataków na aplikacje WWW, badacze Verizonu próbowali ustalić związek pomiędzy liczbą poprawek bezpieczeństwa, szybkością ich aplikacji a skutecznością ochrony. Wnioski są mało pocieszające. Nie zaobserwowano bowiem żadnych istotnych korelacji pomiędzy istnieniem podatności aplikacji webowych a zarejestrowanymi włamaniami. Przyczyn takiego stanu rzeczy autorzy raportu jedynie się domyślają – prawdopodobnie systemy bezpieczeństwa wciąż nie działają perfekcyjnie i nie dostarczają stuprocentowo pewnych poprawek. Nie wystarczy załatanie większości dziur, do skutecznego włamania wystarczy przecież odkrycie jednej podatności. Autorzy wnioski z badania kwitują zdaniem: to, czego obecnie potrzebujemy, to większej skuteczności narzędzi ochronnych, a nie większej ich liczby

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"