«Οι χάκερ εκμεταλλεύονται τα κενά ασφαλείας στους κωδικούς του διαδικτύου»

0

Λάθη των σχεδιαστών ιστοσελίδων εκθέτουν σε κίνδυνο τους ανυποψίαστους επισκέπτες αυτών, καθώς κυριολεκτικά ανοίγουν την πόρτα στους κακόβουλους χάκερ.

Σύμφωνα με εμπειρογνώμονες οι σχεδιαστές ιστοσελίδων οφείλουν να είναι πιο προσεκτικοί διότι τα αναρίθμητα «παραθυράκια» στους κωδικούς των ιστοσελίδων είναι γνωστά εδώ και μια δεκαετία.

Τα λάθη, λένε οι ειδικοί σε θέματα ασφαλείας, αποτελούν «ελκυστική πρόκληση για τους εγκληματίες της υψηλής τεχνολογίας, οι οποίοι συνεχώς αναζητούν έτοιμες πηγές θυμάτων».

Σύμφωνα με την εταιρεία παροχή υπηρεσιών ασφαλείας υπολογιστών Symantec ο αριθμός των ευάλωτων ιστοσελίδων λόγω λαθών από την πλευρά των σχεδιαστών διπλασιάστηκε το δεύτερο εξάμηνο του 2007.

«Αυτή η κατάσταση καταρρίπτει τη θεωρία ότι ο χρήστης δεν κινδυνεύει εάν αποφεύγει τις ιστοσελίδες στοιχημάτων ή αυτές με πορνογραφικό υλικό», επισημαίνει ο διευθυντής της Symantec, Κέβιν Χόγκαν.

Η επίθεση που βασίζεται σε κενά ασφαλείας είναι γνωστή ως cross-site scripting (XSS).

Σε αυτήν την περίπτωση τα κενά ασφαλείας μπορούν να χρησιμοποιηθούν για τη διοχέτευση κακόβουλων προγραμμάτων μέσω των browser.

Ο Κέβιν Χόγκαν διευκρίνισε ότι ολοένα και περισσότεροι χάκερ αναζητούν ιστοσελίδες ευάλωτες σε αυτές τις επιθέσεις, διότι δε χρειάζεται από την πλευρά τους να καταβάλουν μεγάλη προσπάθεια.

Σχόλια