Думаете, ваш сайт защищен от взлома? Наивно!

Думаете ваш сайт в безопасности? Наивно!

Тот, кто уверен в собственной безопасности — абсолютно беззащитен.

Макс Фрай

Ежегодно по всему миру взламывают более 30 000 000 сайтов. Если оценивать объем наносимого ущерба в деньгах, то цифра выйдет далеко за пределы миллиарда долларов. И это только поверхностная статистика под которую подпадают далеко не все случаи взлома сайтов.

Но самое забавное впереди. По результатам все той же статистики, львиная часть ущерба приходится на самые банальные уязвимости. Уязвимости, список которых из года в год практически не меняется. Даже несмотря на то, что они постоянно находятся у всех на слуху.

И не думайте, что эти проблемы могут вас обойти. От них не способны уйти даже сайты, владельцами которых являются огромные корпорации.

И чтобы убедиться в том, что в зоне риска может находиться буквально каждый владелец сайта, далее мы рассмотрим несколько реальных случаев взлома популярных сайтов. Также узнаем к каким печальным последствиям это привело или могло привлечь.

Еbay.com и sql инъекции

Взлом сайта Ebay с помощью sql инъекций. Думаете ваш сайт в безопасности?

Ebay — самый крупный онлайн-аукцион в мире. Он был создан в 1995 году и активно набирал обороты вплоть до 2017 года, когда концепция онлайн-аукциона принципиально начала себя изживать. Сайт продолжает функционировать и по сей день.

На момент 2014 года, по данным википедии, капитализация ebay достигла 70 миллиардов долларов.

В том же 2014 году один пользователь сайта во время целенаправленного поиска уязвимостей наткнулся на дополнительный домен сайта, на котором категории запрашивались через GET параметры в адресной строке.

Это натолкнуло пользователя на идею попробовать внедрить в запрос sql инъекцию. И у него это получилось. В ходе несложных манипуляций, спустя скромное количество времени, у взломщика в распоряжении была вся база данных сайта.

К счастью компании, пользователь сразу сообщил о проблеме и она была устранена в тот же день. Однако, если начать подсчитывать возможные убытки, которые могла понести компания, то счет бы шел на миллионы долларов.

И вся эта нешуточная угроза была вызвана одной из самых очевидных и самых упоминаемых уязвимостей всех сайтов.

Источник

Крупнейшие сайты рунета против CSRF атак

Уязвимости крупнейших сайтов рунета. Думаете ваш сайт в безопасности?

Вконтакте, одноклассники, mail.ru и рамблер. Что объединяет все эти сайты? Наверное то, что все они довольно популярны и ими ежедневно пользуются миллионы людей. Каждый из нас, без сомнений, знаком с этими сайтами.

Однако, по мнению пользователя из приведенной в источнике статьи, в 2011 году сходств между приведенными сайтами было больше. Все они были уязвимы к CSRF атакам.

Что это значит? Это значит, что в то время без особого труда можно было взламывать пользователей всех приведенных сайтов. А пользователей этих даже в 2011 году было немало. Трудно представить сколько аккаунтов тогда пострадало.

И несмотря на то, что самой компании прямой вред с помощью этих атак нанести сложней, если сравнивать ее с другими видами атак, это все еще грубая и опасная уязвимость. Уязвимость, в результате которой ни один пользователь сервиса не может гарантировать, что его аккаунт принадлежит именно ему.

Источник

Youtube.com и xss атаки

Нелепый взлом сайта youtube. Думаете ваш сайт в безопасности?

В 2010 году на всеми нами любимом сайте для просмотра видео можно было без труда провести xss атаку просто написав соответствующий скрипт в поле комментария под видео.

Как злоумышленники этим пользовались? В основном на страницы сайта внедрялся код с вирусной рекламой от которой трудно было избавиться. Однако это не является пределом возможностей подобных атак. Наиболее посвященные могли использовать уязвимости браузеров или невнимательность самих пользователей для кражи личных данных или внедрения вирусов на сам компьютер жертвы.

Этот случай считается грубейшим нарушением безопасности, который гугл когда-либо допускала. В свое время он наделал много шума.

И, позвольте уточнить, это действительно был большой просчет со стороны корпорации. Сам youtube был создан в 2005 году и уже через год стал достаточно популярным, чтобы им заинтересовался гугл. То-есть, во владении корпорации этот сайт был, на момент рассмотренной ситуации, уже около 4 лет.

Если вы по какой-то причине думаете, что это было в далеком 2010 году, то не заблуждайтесь. Подобные виды атак стали известны со дня появления интернета и принцип их со временем не слишком видоизменился. Это значит, что даже спустя много лет после их обнаружения они все еще являются слабым местом многих сайтов по всему интернету.

Источник

Вывод

Все эти случаи довольно непрозрачно намекают на то, что даже владельцы довольно прибыльных сайтов в погоне за посетителями и качественным контентом часто забывают об элементарных мерах защиты своего сайта. В результате чего и жалеют об этом.

И если провести опрос, то, я уверен, должным образом уделять внимание безопасности сайта будут именно те люди, которые уже сталкивались с проблемами в этой сфере. Не думайте, что вас это не касается или что вам повезет. Как только ваш сайт будет выгодно взломать — его обязательно попытаются взломать. Дополнительные меры безопасности вряд ли вам навредят

О том, какими самыми распространенными уязвимостями пользуются для взлома сайта и как защитить свой сайт читайте на нашем блоге в ближайшее время.

До скорой встречи и берегите свой сайт.

Источник статистики

Не знаете где заказать сайт?

Компания Spaixel занимается профессиональной разработкой web приложений уже более 4 лет. Более того, мы постоянно развиваемся и жаждем нового опыта. Оцените наш сайт, чтобы решить достойны ли мы работать с вами!