Μια εταιρία security, η Menlo Security, δημοσίευσε μια αναφορά που λέει πως το ένα στα τρία domains των παγκόσμια κορυφαίων websites είναι είτε ευάλωτα σε hacking, είτε έχουν ήδη πέσει θύματα hacking.
Η αναφορά εκδόθηκε μέσα στην εβδομάδα και αναφέρει επίσης, πως ακόμη και τα websites που θεωρούμε πιο αξιόπιστα και φερέγγυα, είναι πιο ευάλωτα απ’ ό,τι πιστεύουμε. Τα περισσότερα απ’ αυτά μάλιστα, δεν είχαν ιδέα για τις ευπάθειες τους πριν απ’ αυτή την δημοσίευση, κι αυτό μας φέρνει πιο κοντά στο ενδεχόμενο να έχουν ήδη πέσει θύματα hacking ερήμην τους.
Η εταιρία ασφάλειας υπολογιστικών δικτύων, σάρωσε 1 εκατομμύριο από τα δημοφιλέστερα site, στο ranking site της Alexa και βρήκε πως το 33% απ’ αυτά διαθέτει διαφορετικές ευπάθειες. Ενώ περισσότερα από ένα στα δύο sites διαπιστώθηκε πως εξυπηρετούν κακόβουλο λογισμικό, spam, ή είναι απλώς μέρη ενός botnet.
Η αναφορά δεν ονοματίζει τα ευπαθή sites, αλλά το σοκαριστικό σε όλη αυτή την υπόθεση είναι πως τα ευάλωτα sites βρίσκονται ανάμεσα σ’ αυτά που οι επισκέπτες θεωρούν ως πλέον αξιόπιστα και συνδέονται με τομείς όπως business, υγεία και περίθαλψη, τεχνολογία, κυβερνητικούς φορείς και πολλά άλλα που θέτουν τους επισκέπτες τους σε κίνδυνο.
Ας δούμε μερικά σημεία κλειδιά της αναφοράς:
- Ένα στα τρία δημοφιλέστερα domains σύμφωνα με το Alexa, χαρακτηρίζεται ως «επικίνδυνο». Πράγμα που σημαίνει πως ήδη έχουν τεθεί σε κίνδυνο, και ως εκ τούτου βρίσκονται πιθανότατα στο στόχαστρο επόμενων επιθέσεων από επίδοξους hackers.
- Περισσότερα από ένα στα είκοσι sites, ή αλλιώς το 6% εντοπίστηκαν να εξυπηρετούν κακόβουλο λογισμικό τρίτων, spam ή να αποτελούν μέρος botnet.
- Πάνω από το ένα πέμπτο των websites, έτρεχαν λογισμικό με γνωστά τρωτά σημεία.
- Από 2,5% των sites που ήταν αταξινόμητα, ένα σημαντικό ποσοστό (16%) έτρεχαν λογισμικό με ευάλωτες υπηρεσίες.
Τoν προηγούμενο μήνα ο κόσμος μαθαίνει πως το Forbes.com παραβιάστηκε από hackers, το duration ήταν άγνωστο και οι επισκέπτες έχουν προσβληθεί απλώς κάνοντας κλικ οπουδήποτε μέσα στο site. Αυτοί οι επισκέπτες περιλαμβάνουν κάποιους απ’ τους κορυφαίους κυβερνητικούς και ιδιωτικούς φορείς.
Το WordPress είναι το πλέον δημοφιλές software για δημοσίευση – οι ευπάθειες του αποτέλεσαν το κλειδί για να παραβιαστεί το Forbes. Η ευπάθεια εντοπίστηκε τελικά τον περασμένο μήνα και αφαιρέθηκε από το site. Αλλά αυτό αποτελεί απλώς μια επισκόπηση για εμας, αν ένα αξιόπιστο site όπως το Forbes μπορεί να παραβιαστεί τότε κανείς δεν είναι επαρκώς ασφαλής.
Παρότι ο οργανισμός δαπανά πολλά χρήματα σε προγράμματα security για να προστατευτεί από πιθανές παραβιάσεις, φαίνεται πως αυτό δεν είναι τελικά αρκετό, εφόσον έχουμε δει μέσα στον περασμένο χρόνο αρκετές πολύ σημαντικές παραβιάσεις από hackers.
