Drastyczny wzrost ataków na aplikacje webowe
Ataki na aplikacje web’owe ostatnimi czasy przeżywają totalny rozkwit. Wraz z rozwojem coraz to nowszych technik, stanowią one na dziś dzień większe ryzyko finansowe niż wszystkie inne formy ataków sieciowych.
Wzrost ataków na aplikacje web’owe wynika z faktu, iż coraz częściej dokonujemy płatności za pomocą internetu (internetowe banki, giełdy, kasyna, sklepy, itp). Daje to włamywaczom dodatkową i wystarczającą motywację, aby pokusić się o kradzież wszelakich danych jakie tylko użytkownik może zostawić po sobie na odwiedzanych stronach.
Tu w grę wchodzą właśnie aplikacje web’owe oraz różnej maści „oskryptowanie” serwera, które z reguły uprzednio wprowadzone przez Nas dane przechowują w bazach danych.
Ten rok zapowiada się dosyć obficie patrząc na jego pierwsze 3 miesiące. Statystyki odnośnie ataków dostępne są m. in. tutaj.
Jak widać, wciąż najczęściej spotykanym typem ataku jest XSS. Na 6 miejscu plasuje się SQL Injection.
Źródło: Information Week, Web Application Security Consortium
Sposób na SQL Injection w 20 linijkach
W Hosting Controller wykryto lukę
W popularnym forum wykryto dziury
W JBoss jBPM wykryto luki
Symantec ostrzega o rosnącym zagrożeniu ze strony cyberprzestępców