Các trang web điển hình trông như thế nào thông qua con mắt của máy quét lỗ hổng của chúng tôi trong lần đầu tiên chúng được kiểm tra? Hình ảnh đó thay đổi theo thời gian như thế nào? Hãy nhìn vào hậu trường, trong phần đầu tiên của một chuỗi dài những hiểu biết sâu sắc về dữ liệu của chúng tôi.

Năm 2015, chúng tôi đã theo dõi hơn 2 triệu lỗ hổng trong hơn 20 nghìn trang web trên toàn thế giới, khoảng một lần chớp mắt khác trong tháng duy nhất của tháng 11. Tất nhiên, những lỗi này bao gồm rất nhiều lỗ hổng bảo mật và được phân loại liên tục về các đặc điểm và tác động tổng thể của chúng theo các đặc tả của Hệ thống chấm điểm tổn thương thông thường (CVSS).

Từ quan điểm này, mỗi trang web dường như rất đặc biệt theo cách riêng của nó, như thường số lượng lỗ hổng tăng lên với kích thước của trang web, và mức độ nghiêm trọng của chúng phụ thuộc nhiều vào nhiều yếu tố khác nhau. Chúng tôi tự hỏi liệu chúng tôi có thể xác định những điểm yếu phổ biến và nếu chúng tôi có thể minh họa bằng cách nào đó một trang web điển hình liên quan đến tình trạng dễ bị tổn thương của nó.

Hình ảnh như vậy được hiển thị trong biểu đồ bong bóng bên dưới, đại diện cho một trang web điển hình vì nó được nhìn thấy qua con mắt của máy quét dễ bị tổn thương của chúng tôi lần đầu tiên nó được kiểm tra

 Phát hiện máy quét lỗ hổng "width =" 600 "height =" 574 "/> </p>
<p> Mỗi bong bóng đại diện cho một lỗ hổng cụ thể. </p>
<p> Các bong bóng có ba màu khác nhau, tương ứng với việc phân loại các lỗ hổng của chúng tôi theo mức độ nghiêm trọng của chúng: </p>
<ul>
<li type= màu đỏ là những điểm quan trọng nhất với số điểm CVSS lớn hơn hoặc bằng 6;

  • màu vàng có điểm CVSS lớn hơn hoặc bằng 3 và nhỏ hơn là 6;
  • màu xanh lam với mức độ nghiêm trọng thấp hơn với điểm CVSS lớn hơn 0 và nhỏ hơn 3.
  • Kích thước của mỗi bong bóng tỷ lệ thuận với tần suất mà lỗ hổng biểu thị được tìm thấy trên tất cả các trang web mà chúng tôi đã kiểm tra. Tần suất như vậy được thể hiện dưới dạng phần trăm trong các lỗ hổng thường gặp nhất.

    Để làm cho câu chuyện dài ngắn, với nguy cơ phóng đại toàn bộ bức tranh, chúng ta có thể nói rằng bong bóng nhỏ hơn là, ít dễ bị tổn thương hơn. Và mọi thứ trông cũng an toàn hơn khi tỷ lệ phần trăm lớn hơn có màu vàng hoặc thậm chí tốt hơn, các bong bóng màu xanh lam.

    Lỗ hổng nào được tìm thấy chủ yếu trong lần kiểm tra đầu tiên?
    Phần lớn là các mức độ nghiêm trọng trung bình và thấp, tức là các bong bóng màu vàng và màu xanh, với DNSSEC bị thiếu hiển thị trong khoảng 85% các trường hợp, tiếp theo là SSL BEAST được tìm thấy trong 48% các trường hợp. Các lỗ hổng nghiêm trọng trung bình có liên quan nhất là thay vào đó Cookie không được đặt thành HttpOnly và Tiết lộ Công nghệ, tương ứng được tìm thấy trong 74% và 72% của tất cả các trường hợp. Cuối cùng, trong số những người có hại nhất, Yêu cầu đăng nhập trang web chéo là giả mạo nhất, được tìm thấy trong 33% của tất cả các trường hợp.

    Điều gì xảy ra sau lần kiểm tra đầu tiên?
    Khá thú vị, mặc dù kích thước của bong bóng màu vàng và màu xanh thay đổi khá nhiều sau lần kiểm tra đầu tiên, có 4 bong bóng màu đỏ luôn nằm ở đầu danh sách trong số các lỗ hổng nghiêm trọng nhất được tìm thấy.

    4 lỗ hổng nghiêm trọng hàng đầu được tìm thấy trên các trang web

    • Yêu cầu đăng nhập qua trang web giả mạo (CSRF / XSRF)
    • Email Spoofing / Thiếu bản ghi SPF
    • Lỗ hổng tiềm ẩn trong máy chủ web
    • Cross Site Scripting

    Tất cả trong tất cả, hy vọng bạn thấy điều này hữu ích để ngăn chặn một số điểm yếu mà chúng tôi thường gặp nhất trên các trang web.

    Cho đến lần sau, và tất cả các bong bóng có thể co lại!

    Andrea Palaia
    Nhà khoa học dữ liệu, Phát hiện
    @_ endriu

    nguồn
    (https://blog.detectify.com/2015/12/16/first-encounters-through-the-eyes-of-the-detectify-scanner/)

    Source link

    Đưa ra một phản hồi

    Vui lòng nhập bình luận của bạn!
    Vui lòng nhập tên của bạn ở đây