Хакер #305. Многошаговые SQL-инъекции
Инженеры компании Google, совместно с учеными из университета Беркли и Калифорнийского университета, представили исследование (PDF), подводящее итог под годом работы системы оповещений для скомпрометированных сайтов. За период с июля 2014 года по июль 2015 года система зафиксировала 760 935 инцидентов.
Исследователи пишут, что большинство веб-мастеров получают уведомления о компрометации ресурса непосредственно на email (если сайт добавлен Google Search Console). В 75% случаев администратор сайта устраняет проблему, после получения такого письма.
Если Google не имеет возможности отправить предупреждение по почте, сообщение о небезопасности сайта отображается прямо в браузере. На такую форму предупреждений реагируют лишь 54% администраторов. Если же сайт просто помечается в результатах поиска как небезопасный, это волнует только 43,4% веб-мастеров.
Согласно отчету, наилучших результатов удалось добиться через отправку предупреждений по почте, если в теле письма также содержатся советы по устранению проблемы. Это помогает сократить сроки устранения проблем на 62%, то есть сайты очищаются от угроз в течение трех дней с момента отправки письма.
Невзирая на все старания Google, порядка 12% сайтов подвергаются повторной компрометации менее чем через 30 дней после устранения всех проблем. Чтобы исправить эту ситуацию, специалисты Google, в частности, планируют начать заранее уведомлять администраторов сайтов о необходимости обновления устаревшего ПО.
Фото: Toby Charlton-Taylor