ΑρχικήsecurityMenlo Security: Το 1/5 των Scanned Sites έχουν ευπάθειες

Menlo Security: Το 1/5 των Scanned Sites έχουν ευπάθειες

Menlo Security

Η Menlo Security έχει σκανάρει 750.000 Websites και βρήκε αρκετές με γνωστές ευπάθειες.
Περισσότερο από το ένα πέμπτο (21%) των ιστοχώρων έχουν γνωστές ευπάθειες, συμπεριλαμβανομένων των Web server τους, σύμφωνα με την μελέτη State of the Web March 2015 που σάρωσε 750.000 domains.
“Η αρχική σελίδα καθενός από αυτά τα 750.000 domains της λίστας Alexa 1 million [Alexa’s top 1 million Websites] έχει επισκεφθεί από χρήστες τουλάχιστον μια φορά,” αναφέρει ο Kowsik Guruswamy, ο CTO της Menlo Security, στο eWEEK.
Εξετάζοντας τα στοιχεία, ο Guruswamy είπε ότι, το 10 τοις εκατό των σαρωμένων site έτρεχαν μια ευπαθή έκδοση PHP. Με τον όρο «ευπαθής» νοείται ένας ιστότοπος που τρέχει κάποια από τις εκδόσεις της PHP οι οποίες δείχνουν τουλάχιστον μία εξαιρετική ευπάθεια στη βάση δεδομένων CVE. Η PHP είναι μια γλώσσα open-source που ευρέως αναπτύσσεται στην υποδομή των Web server και χρησιμοποιείται από πολλά συστήματα διαχείρισης περιεχομένου (CMSes), συμπεριλαμβανομένων των WordPress, Drupal και Joomla.
Το ευπαθές Web server software ήταν επίσης κοινό στοιχείο, με το 4% των sites να τρέχουν μια ευπαθή έκδοση του Apache HTTP ή μια ευπαθή έκδοση του Microsoft Internet Information Services (IIS).
Ο κίνδυνος των παλαιότερων unpatched λογισμικών είναι ένα θέμα που και άλλοι έχουν επισημάνει τους τελευταίους μήνες. Στην έκθεση Hewlett-Packard’s 2015 Cyber Risk, η οποία δημοσιεύθηκε την 23η Φεβρουαρίου αναφέρεται ότι το 44% των παραβιάσεων θα μπορούσε να αποδοθεί σε patched ευπάθειες, παλαιότητας μεταξύ δύο και τεσσάρων ετών.
Για να σαρώσει τους ιστότοπους η Menlo Security χρησιμοποίησε ένα custom tool ώστε να καταφέρει να προσομοιώσει ένα full-page browser load σε κάθε domain, σύμφωνα με τον Guruswamy. Επιπλέον, η εταιρεία χρησιμοποίησε τη δική της τεχνολογία για τη συλλογή των σχετικών δεδομένων.
Ως εταιρεία, η Menlo Security εξακολουθεί να είναι στην “αφάνεια”, ενώ δεν έχει ακόμη αποκαλυφθεί πλήρως η τεχνολογία που χρησιμοποιεί και τα προσφερόμενα προϊόντα της.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS