Alta vulnerabilidad de sitios Web

Segun un ultimo reporte de una empresa de Seguridad, un 90 % de sitios web son vulnerables mediante diferentes modalidades de ataque

Website

Los modos de ataque , los mas comunes con es utilizar ataques de inyeccion SQL, para poder obtener acceso o poder modificar el sitio web e inyectar codigo maliciosos , como por ejemplo:
Php-Nuke: en el pasado era muy usado, pero tambienj tenian muchos agujeros de seguridad de inyeccion SQL, mediantes los cuales se podia extraer el password admin mediante una busqueda con inyeccion SQL.

tambien sistemas nuevos como Drupal fueron objeto de ataques XXS.

Un error muy comun para ser propensos al los ataque externos es siempre tener disponible las ultimas versiones, o visitar el sitio web de la empresa que provee el software, pues con frecuencia, como es el caso de Drupal, proporciona actualizaciones de seguridad, asi como tambien WordPress.

otra forma de evitar ataques es tener un estricto control y filtrar las consultas SQL, para evitar ataques de inyeccion, o verificar codigo para evitar ataques remotos de otro tipo, aunque en promedio cada uno de estos sitios tiene 7 vulnerabilidades.Las amenazas del tipo Cross-site scripting (XSS) encabezan aproximadamente con un 70% la lista de vulnerabilidades, seguido detrás por las del tipo Cross-site request forgery (CSRF), usadas por los atacantes para direccionar a los usuarios a sitios Web maliciosos.El reporte agrega que: “Si bien la postura sobre seguridad tomada por algunas industrias son mejores que otras, la diferencia es insignificante cuando se trata de prevenir el ataque a un sitio Web, los atacantes sólo necesitan explotar una vulnerabilidad.

Así que otro análisis que nos confirma lo propensa que es la Web y que es importante tomar las medidas de seguridad necesarias para evitar este tipo de amenazas.

Fuente
Stewart.es
Opensecurity.es