Хакер #305. Многошаговые SQL-инъекции
Число раскрываемых официально уязвимостей росло огромными темпами и в первой
половине текущего года достигло рекордных значений. За увеличением числа
известных брешей пристально следили специалисты IBM X-Force, составившие по
итогам своих наблюдений
очередной отчет.
В общей сложности за первые шесть месяцев 2010 года сотрудниками
подразделения X-Force Research and Development было задокументировано 4396 новых
уязвимостей, что на 36% больше, чем за аналогичный период прошлого года.
Примечательно, что на момент окончания периода непропатченными оставалось 55%
таких брешей.
Согласно данным отчета, на долю уязвимостей в веб-приложениях пришлось 55%
всех брешей, что вновь поставило их на первое место в списке угроз. Кроме того,
эксперты отметили увеличение сложности и изощренности атак с применением скрытых
элементов в JavaScript и PDF. Также на передний план начали выходить риски,
связанные с виртуализацией и облачными вычислениями в корпоративном сегменте.
Впрочем, исследователи также обратили внимание на то, что в первой половине
2010 года организации больше, чем когда-либо прилагали усилия для идентификации
брешей и публикации информации о них. Это, в свою очередь, оказало положительный
эффект на IT-индустрию и позволило специалистам более плотно сотрудничать при
устранении проблем еще до того момента, как ими смогут воспользоваться
киберпреступники.