Um estudo realizado pela empresa de segurança Acunetix revelou que sete em cada dez sites possuem vulnerabilidades de segurança que permitiriam ataques de crackers, em alguns casos com brechas para roubo de informações confidenciais.
De acordo com o site VNUNet, para Kevin Vella, vice-presidente da Acunetix, os resultados mostram que os problemas de aplicações web inseguras está sendo “completamente ignorado”.
O estudo, realizado durante 2006, consistiu na verificação de 3,2 mil sites pertencentes a companhias e organizações não-comerciais que se ofereceram como voluntárias para o teste de segurança. Os resultados foram assustadores: um total de 210 mil vulnerabilidades, representando uma média de 66 falhas de segurança em cada aplicação online.
Metade de todos os perigos encontrados dizia respeito a vulnerabilidades em bancos de dados SQL, enquanto outros 42% a falhas de cross-scripting, em que crackers inserem códigos em sites e serviços que são posteriormente executados nos computadores dos visitantes.
“Estas estatísticas devem compelir organizações a olhar com seriedade para sua infra-estrutura de segurança. As recentes invasões na TJX, na UCLA e no Dolphin Stadium são provas suficientes de que o problema é bastante real e parece estar aqui para ficar”, explicou Kevin.
O vice-presidente da Acunetix acrescentou que as companhias, governo e universidades nos Estados Unidos são obrigados por lei a proteger seus dados, conforme noticiou o site InformationWeek.
Recentemente a empresa Spi Dynamics, especializada em segurança de aplicações web, afirmou que teve 99% de sucesso em explorar falhas de segurança nas aplicações online de seus clientes.
Com informações de Terra.