Zesp� CERT.GOV.PL w pierwszym kwartale tego roku przebada� 29 stron internetowych nale��cych do 23 instytucji pa�stwowych. Jaki wynik? Jest �le... bardzo �le.

Og�em znaleziono 369 b��d�w! W tym 124 b��dy o bardzo wysokim poziomie zagro�enia, 14 b��d�w o wysokim poziomie zagro�enia, 147 b��d�w o niskim poziomie zagro�enia oraz 84 b��dy oznaczone jako informacyjne. Te dane pokazuj�, jak s�abo dbaj� administratorzy instytucji pa�stwowych o zabezpieczanie witryn. Mog�oby si� wydawa�, �e w�a�nie te strony powinny by� najlepiej chronione, zabezpieczone. Fakty pokazuj�, �e jest zupe�nie inaczej.

Strony te maj� najwi�ksz� podatno�� na ataki typu Cross Site Scripting (XSS), Blind SQL Injection oraz SQL/XPath Injection. Dzieje si� to przez nieaktualizowane oprogramowanie. Warto zwr�ci� uwag�, �e podatno�ci krytyczne najcz�ciej wyst�puj� w warstwie us�ugowej systemu (np. serwerze http), a nie w warstwie systemu operacyjnego. "Jak wida�, obecnie najwi�ksze zagro�enie dla bezpiecze�stwa stanowi� b��dy w aplikacjach, do kt�rych ma dost�p u�ytkownik zewn�trzny i kt�re bardzo cz�sto nie s� budowane, konfigurowane i utrzymywane przez lokalnych administrator�w w instytucjach" - pisze w podsumowaniu.

Raport mo�na pobra� ze strony CERT.GOV.PL