Разработанные фрилансерами Web-сайты имеют серьезные уязвимости

По итогам проведенного исследования, специалисты компании Tripwire пришли к выводу, что Web-сайты созданные "бюджетными" (не имеющие портфолио или рекомендаций) разработчиками, подвержены серьезным уязвимостям.

Исследователи провели эксперимент. Под видом заказчика, который не имеет технических навыков, наняли порядка 20 разработчиков для создания web-сайта. Стоимость взятых на работу разработчиков не превышала $250. На разработку данного экспериментального проекта давалось 9 дней. Разработчикам требовалось предоставить исходный код сайта с определенным функционалом. Заказано было 17 проектов, 10 были завершены. Естественно все они содержали уязвимости.

На всех созданных ресурсах отсутствовала защита от внедрения бэкдоров, данная уязвимость позволяет получить контроль над сайтом. 50% Web-сайтов давали возможность обойти авторизацию по средствам внедрения SQL-кода, данная уязвимость может позволить киберпреступникам получить доступ к базам данных или серверу БД.

Ведущий исследователь Tripwire Крейг Янг (Craig Young) сказал: «Для нас не стало сюрпризом, что все сайты оказались уязвимыми. В течение всего процесса мы сталкивались с проблемами коммуникации и сомнительными практиками. Если бы это был настоящий бизнес-проект, он бы вышел за рамки бюджета и конечных сроков. Более того, заказчик остался бы с незащищенным web-сайтом. Мы не можем реально рассчитывать на снижение числа утечек данных, если сайты не разрабатываются с учетом базовой защиты».

В даркнете такие ошибки абсолютно не простительны, тор сайты обязаны быть безопасны даже чуть больше, чем это требуется, так как от этого зависит порой свобода их участников.