Da una ricerca condotta da Whitehat Security su oltre 600 siti web appartenenti a grandi e piccole società, emerge come 9 su 10 presentano gravi falle, in grado di permettere un attacco da parte di malintenzionati. Le vetrine aziendali sono quindi particolarmente vulnerabili alle intrusioni, veicolate tramite tecniche di cross-site scripting. Un fenomeno da non sottovalutare e da combattere con i mezzi più idonei.
Secondo Whitehat Security, il 70% dei siti web permetterebbe l'esecuzione di script arbitrari potenzialmente malevoli nel contesto di un dominio apparentemente fidato. Per quanto riguarda la tanto paventata Sql Injection, ovvero la possibilità di "iniettare" comandi Sql all'interno del codice HTML, secondo la società solamente il 5% delle pagine web esaminate presenterebbe tale vulnerabilità.
I problemi legati alla sicurezza derivanti dai cross-site scripting sono stati rilevati in passato anche in portali di società dal calibro di IBM e Google: «si tratta di un problema sottostimato», ha dichiarato il CTO di Whitehat Jeremiah Grossman, «e proprio per questo da tenere nella dovuta considerazione».
Oltre a tale tipologia di attacchi, è bene inoltre tenere in considerazione tutte le varianti, quali il cross-site request forgery, ovvero l'esecuzione di script arbitrati all'interno di domini apparentemente fidati, problematica con la quale si è dovuta scontrare anche Trend Micro, uno dei principali produttori mondiali di antivirus.
I siti web che presentano i problemi di sicurezza maggiori sono legati al mondo delle imprese assicurative, presentando nell'84% dei casi vulnerabilità anche gravi. Per quanto riguarda i portali che si occupano di informatica, ben il 72% di essi presenta bug in grado di minare seriamente la sicurezza dell'intera struttura.
Tratto da PMI.it