El 70% de las web son vulnerables
Los resultados de un escaneo automatizado realizado por Acunetix para comprobar la vulnerabilidades de Red, muestra que el 70% de los sitios web se encuentran en peligro de ser hackeados.
Desde enero del 2006, Acunetix lleva ofreciendo un escaneo automatizado gratuito de vulnerabilidades de Web. De un total de 10.000 aplicaciones, Acunetix ha escaneado 3.200 sitios que pertenecen a empresas y entidades públicas. Según este informe, el 70% de las Web escaneadas contenían vulnerabilidades valoradas como medias o altas.
El 91% de estos sitios contenían alguna vulnerabilidad que varía desde la más serias, de Inyección de SQL y Cross Site Scripting, a vulnerabilidades menos graves como el Local Path Disclosure y Directory Listing.
Se han encontrado alrededor de 66 vulnerabilidades por Web de un total de 210.000 vulnerabilidades descubiertas en todos las Web escaneadas. El 50% de las Web con incidencias de vulnerabilidades de nivel rojo eran susceptibles a la inyección de SQL, mientras el 42% de ellas eran propensas a ataques de Cross Site Scripting. Otras vulnerabilidades graves incluían Inyección ciego de SQL, CRLF Inyección y HTTP response Splitting y revelación de código fuente.
El escáner de vulnerabilidades Web (WVS) de Acunetix chequea de manera automática si las aplicaciones lo son a Inyecciones de SQL y de Cross Site Scripting como a otras amenazas. Realiza pruebas de la fortaleza de las contraseñas y las páginas de autenticación y automáticamente audita los carros de compra, formularios, contenidos dinámicos y otras aplicaciones Web. Al final del escaneo el software produce un informe detallado para localizar las debilidades.
El 91% de estos sitios contenían alguna vulnerabilidad que varía desde la más serias, de Inyección de SQL y Cross Site Scripting, a vulnerabilidades menos graves como el Local Path Disclosure y Directory Listing.
Se han encontrado alrededor de 66 vulnerabilidades por Web de un total de 210.000 vulnerabilidades descubiertas en todos las Web escaneadas. El 50% de las Web con incidencias de vulnerabilidades de nivel rojo eran susceptibles a la inyección de SQL, mientras el 42% de ellas eran propensas a ataques de Cross Site Scripting. Otras vulnerabilidades graves incluían Inyección ciego de SQL, CRLF Inyección y HTTP response Splitting y revelación de código fuente.
El escáner de vulnerabilidades Web (WVS) de Acunetix chequea de manera automática si las aplicaciones lo son a Inyecciones de SQL y de Cross Site Scripting como a otras amenazas. Realiza pruebas de la fortaleza de las contraseñas y las páginas de autenticación y automáticamente audita los carros de compra, formularios, contenidos dinámicos y otras aplicaciones Web. Al final del escaneo el software produce un informe detallado para localizar las debilidades.
