 Wysłany: Czw 18:24, 07 Gru 2006 Temat postu: XSS najpopularniejsze |
|
| Wrześniowy raport amerykańskiej rządowej organizacji Mitre jasno wskazuje na coraz częstsze wykorzystywanie przez włamywaczy technik pozwalających na kradzież informacji. Cross-Site Scripting i SQL Injection to najczęściej odnotowywane typy ataków.
Za ich pomocą można na przykład uzyskać szczegóły kart kredytowych używanych do transakcji internetowych. Common Vulnerabilities and Exposures (CVE) project by Mitre wskazuje, że na 4375 skatalogowanych ataków w ciągu dziewięciu miesięcy bieżącego roku, 21,5 proc. Stanowiły incydenty z wykorzystaniem XSS, 14 proc. SQL Injection, 9.5 proc. Php „includes”. Ataki przepełnienia bufora stano wiły 7,9 proc. Rosnąca popularność ataków XSS wskazuje także na fakt koncentrowania się włamywaczy na językach typowych dla aplikacji webowych – Java, .NET czy PHP. Ataki przepełnienia bufora zwykle przeprowadzane są przez narzędzia napisane w C. |
|
