Треть крупнейших веб-сайтов уязвимы или взломаны и атакуют посетителей

Согласно новому отчёту компании Menlo Security, интернет представляет собой очень опасное место: каждый третий среди популярных веб-сайтов уязвим или уже взломан и атакует посетителей с помощью эксплоит-паков.

Например, в конце 2014 года сайт популярного издания Forbes в течение нескольких дней заражал пользователей, используя уязвимость нулевого дня в Adobe Flash. Именно этот случай сподвиг cпециалистов Menlo Security на глобальное исследование интернета. Они проверили миллион сайтов из списка самых посещаемых, по версии Alexa. С каждого сайта был скачан весь контент, который отгружается на компьютер обычного посетителя: фреймы, встроенный контент, виджеты и т.д.

На 66% сайтов не оказалось никакого вредоносного ПО, а вот остальные 34% классифицированы как «рискованные». В частности, 22% серверов работают на уязвимой инфраструктуре, в том числе на уязвимой версии PHP или на уязвимой версии веб-сервера Apache или IIS. Ещё пару процентов веб-сайтов работают на уязвимой CMS, причём они поровну поделены между WordPress и Drupal.

На графике показано, как распределяются уязвимые сайты по тематическим категориям. Несложно заметить, что проблема актуальна для всех категорий.

003

Кроме существующих уязвимостей, 4% крупнейших веб-сайтов уже по-настоящему взломаны и распространяют зловреды. Ещё 3% используются для распространения спама или работы ботнетов // Xakep Online

You may also like...