Peste 90% dintre website-urile româneşti prezintă vulnerabilităţi încadrate la grad ridicat de risc, este concluzia unei campanii de audit de aplicaţii web efectuate de compania GECAD NET în perioada noiembrie-decembrie 2008.
Vulnerabilităţile cu grad ridicat de risc includ SQL Injection, Cross-Site Scripting, Parameter Tampering si Cookie Poisoning. Exploatarea acestora se soldează în cele mai frecvente cazuri cu:
– Furtul, modificarea sau distrugerea informaţiilor din bazele de date.
– Furtul identităţii utilizatorilor.
– Efectuarea de tranzacţii online de către atacator în numele utilizatorului atacat.
– Preluarea controlului total asupra aplicaţiei sau chiar a serverului.
– Modificarea paginilor – dezinformare sau compromiterea imaginii.
– Indisponibilitatea aplicaţiei/website-ului. (D.S.)
Site-urile româneşti sunt nesigure
