Треть крупнейших сайтов уязвимы или взломаны

Согласно новому отчёту компании Menlo Security, интернет представляет собой очень опасное место: каждый третий среди популярных веб-сайтов уязвим или уже взломан и атакует посетителей с помощью эксплоит-паков.

Согласно новому отчёту компании Menlo Security, интернет представляет собой очень опасное место: каждый третий среди популярных веб-сайтов уязвим или уже взломан и атакует посетителей с помощью эксплоит-паков.
Например, в конце 2014 года сайт популярного издания Forbes в течение нескольких дней заражал пользователей, используя уязвимость нулевого дня в Adobe Flash. Именно этот случай сподвиг cпециалистов Menlo Security на глобальное исследование интернета. Они проверили миллион сайтов из списка самых посещаемых, по версии Alexa. С каждого сайта был скачан весь контент, который отгружается на компьютер обычного посетителя: фреймы, встроенный контент, виджеты и т.д.
На 66% сайтов не оказалось никакого вредоносного ПО, а вот остальные 34% классифицированы как «рискованные». В частности, 22% серверов работают на уязвимой инфраструктуре, в том числе на уязвимой версии PHP или на уязвимой версии веб-сервера Apache или IIS. Ещё пару процентов веб-сайтов работают на уязвимой CMS, причём они поровну поделены между WordPress и Drupal.
На графике показано, как распределяются уязвимые сайты по тематическим категориям. Несложно заметить, что проблема актуальна для всех категорий.