اغلب سایت‌های محبوب در برابر حفره‌های امنیتی آسیب پذیرند

به گفته یک شرکت امنیتی، از هر ده سایت محبوب اینترنتی، هشت سایت در برابر حفره‌های امنیتی آسیب‌پذیر هستند. مهاجمان با استفاده از این حفره‌ها حتی می‌توانند داده‌های مشتری‌ها را به سرقت ببرند و یا برای حملات Phishing از آنها بهره برند. به گزارش SGNEC، شرکت WhiteHat Security که به طور مرتب صدها سایت محبوب اینترنتی را از لحاظ وجود حفره‌های امنیتی بررسی می‌کند، اعلام کرد که آنها این کارها را روی فروشگاه‌ها و بانک‌های اینترنتی پربیننده و دارای مشتریان بالا انجام می‌دهند. Jeremiah Grossman، در این زمینه گفت: «بیش از ۳۰درصد سایت‌های پویش شده شامل حفره‌های بسیار ضروری هستند. خطر این حفره‌ها آنقدر بالا است که امکان دسترسی به کل پایگاه داده مشتریان را به مهاجمان خواهد داد»

«دو عدد از سه سایت محبوب پویش‌شده شامل آسیب‌پذیری XSS هستند که علت آنها خطاهای برنامه‌نویسی است و باعث حملات Phishing می‌شوند. حتی سایت eBay نیز از این حفره امنیتی در امان نمانده است.»

تعداد سه سایت دارای ساختاری بودند که باعث نشت اطلاعات موجود در آن می‌شده است و این اطلاعات امکان شناسایی هدف را برای مهاجمان فراهم می‌کند و چهار سایت دیگر نیز شامل حفره جعل کردن محتوا هستند که این نیز دسته‌ای دیگر از حملات Phishing است.

به گفته Grossman حتی برخی از سایت‌ها دارای حفره قدیمی SQL Injection هستند که دیگر سایت‌ها کمی خود را گرفتار آن می‌کنند. این حفره توسط یک مهاجم حرفه‌ای به راحتی می‌تواند مورد سوءاستفاده قرار گیرد و کلیه پایگاه داده سایت را مورد دستکاری یا نفوذ خود قرار دهد.

مساله اصلی در سایت‌های اینترنتی آن است که بر خلاف برنامه های مورد استفاده کاربران، اصلاح کردن سایت‌های اینترنتی فقط در یک مرکز صورت می‌گیرد.