$
אינטרנט

מחקר: 37 אחוז מאתרי האינטרנט בעולם מסכנים את הגולשים

חלק ניכר מאתרי האינטרנט ברחבי העולם משתמשים בשפת ג'אווה סקריפט בגרסאות לא מעודכנות. הסכנה למשתמשים אורבת בדמות וירוסים או קודים זדוניים כגון נוזקות כופר

נמרוד צוק 15:2614.03.17
כ-37 אחוז מאתרי האינטרנט בעולם מכילים פרצות מוכרות, כך טוענת בדיקה שערכו חוקרים מאונ' נורת'איסטרן באילינוי. החוקרים בחנו את אופן השימוש בשפת התכנות הפופולרית ג'אווה סקריפט ב-133 אלף אתרים ואת רמת הבטיחות שיושמה בהם.

האתרים הבלתי מאובטחים כללו ספריות קוד בגרסאות ישנות, שלא עודכנו כדי לתקן בהן פרצות שהתגלו ופורסמו בציבור. כך, לדוגמה, 87 אחוז מהאתרים שעשו שימוש בספריית הקוד YUI השתמשו בגרסה פגיעה, וכך גם 40 אחוז מאלו שכללו את הספריה Angular ו-37 אחוז מאלו שכללו את jQuery. ב-9.7 אחוז מכלל האתרים נמצאו שתי ספריות פגיעות או יותר.

ההאקרים אורבים לכם באינטרנט עם חליפות משובצות ההאקרים אורבים לכם באינטרנט עם חליפות משובצות צילום: שאטרסטוק

 

משמעות הדבר היא כי להאקרים יהיה קל יותר לפרוץ לאתרים אלו ובמקרים מסוימים אף לסכן את המשתמשים שלהם באופן ישיר על ידי "הזרקה" של קוד ג'אווה סקריפט זדוני לאתר. "המחקר חושף כי האקוסיסטם של ספריות ג'אווה סקריפט הינו מסובך, לא מאורגן, ומתייחס לאבטחת מידע בגישה לא מסודרת, ללא מאגרי מידע אמינים על פרצות או רשימות דיוור מטעם יצרניות ספריות הקוד. פעמים רבות קשה לדעת איזו גרסה של ספריית קוד מסוימת כוללת פרצה כלשהי", כתבו החוקרים.

 

רשימת האתרים שנבדקה כוללת את 75 אלף האתרים המובילים במדד של אלקסה ו-75 אלף אתרים אקראיים בעלי סיומת דוט קום. רשימת ספריות הקוד כוללת 72 ספריות, כאשר הבדיקה העלתה כי 87 אחוז מאתרי הקבוצה הראשונה ו-46 אחוז מהשניה כוללים לפחות אחת מהן.

 

לדברי החוקרים, פתרון יסודי לבעיה ידרוש ברוב המקרים החלפה של הספריות הפגיעות בגרסאות חדשות יותר, דבר שידרוש שינויים באתרים בשל בעיות תאימות בין הגרסאות השונות. ברמת משתמשי הקצה, משתמשים בעלי דרישות אבטחה גבוהות במיוחד יכולים לחסום את ג'אווה סקריפט כברירת מחדל בדפדפן ולהפעיל את התמיכה בה פרטנית עבור אתרים בהם היא הכרחית. אחרים יכולים להשתמש בתוכנת אנטיווירוס או אבטחה שכוללת שכבת הגנה מפני סקריפטים זדוניים.
בטל שלח
    לכל התגובות
    x