Системы управления контентом чаще подвергаются кибератакам


ImpervaКомпания Imperva в своем докладе заявила, что системы управления контентом в три раза чаще подвергаются кибератакам по сравнению с другими web-приложениями. Самой излюбленной CMS среди взломщиков стала популярная платформа WordPress.

Вообще, наиболее уязвимыми к атакам CMS, в которых используются техники удаленного выполнения команд и удаленного включения произвольных файлов.

Данные фреймворки в основном представляют собой ПО с открытым исходным кодом. Это позволяет разработчикам регулярно создавать дополнительные плагины, при этом, совсем не обращая внимания на безопасность. Подобная модель разработки зачастую приводит к росту числа брешей в CMS-приложениях. Особенно это касается WordPress, которая, помимо прочего, еще и создана на базе PHP.

Что касается приложений, разработанных для сферы здравоохранения, то в основном они подвержены XSS-уязвимостям, которые эксплуатируются в 57% атак. Специалисты утверждают, что XSS-атаки - один из наиболее распространенных способов хищения персональной информации пользователей медицинских приложений.

Также отмечается, что различные программы уязвимы к разным типам атак. Так, например:

  • туристические, развлекательные и финансовые сервисы - чаще всего подвергаются атакам удаленного включения файлов;
  • IT-сфера и приложения для online-шопинга - уязвимы к атакам по HTTP;
  • гостинично-ресторанный сектор – к атакам типа "Обратный путь в директориях".

Обновлено (13.11.2015 23:29)