Peste 90% dintre website-urile romanesti prezinta vulnerabilitati incadrate la grad ridicat de risc, este concluzia unei campanii de audit de aplicatii web efectuate de compania GECAD NET in perioada noiembrie-decembrie 2008.

„Rezultatele arata ca website-urile din Romania au urgent nevoie de remedii serioase pentru ca fiecare vulnerabilitate critica, odata exploatata, poate determina intreruperea activitatii site-ului respectiv si chiar, mai grav, pierderea sau facilitarea furtului datelor existente in bazele de date cu utilizatori”, spune Alexandru Molodoi, CTO la GECAD NET si coordonator al campaniei.

Vulnerabilitatile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning. Exploatarea acestora se soldeaza in cele mai frecvente cazuri cu:

• Furtul, modificarea sau distrugerea informatiilor din bazele de date
• Furtul identitatii utilizatorilor
• Efectuarea de tranzactii online de catre atacator in numele utilizatorului atacat
• Preluarea controlului total asupra aplicatiei sau chiar a serverului
• Modificarea paginilor – dezinformare sau compromiterea imaginii
• Indisponibilitatea aplicatiei/website-ului

Campania de audit de website-uri si aplicatii web a avut loc in intervalul 24 noiembrie – 15 decembrie 2008 si a presupus scanarea si analizarea a 53 de site-uri romanesti si a aplicatiilor aferente, apartinand unor importante companii cu activitate online.

Sursa: PCWorld