CERT: Rządowe WWW nadal słabo zabezpieczone

Zespół CERT.GOV.PL dokonał badania stron internetowych należących do instytucji państwowych. Sprawdzone zostały 369 strony. Wyniki nie są niestety optymistyczne, aż 124 strony posiadały błędy bezpieczeństwa o bardzo wysokim zagrożeniu.

Raport przedstawia się następująco:

  • 14 błędów o wysokim zagrożeniu (4% wykrytych)
  • 147 błędów o niskim zagrożeniu (40% wykrytych)
  • 84 błędy zakwalifikowane jako informacyjne (23% wykrytych)

Najczęstsze błędy to:

  • Cross Site Scripting
  • Blind SQL Injection
  • SQL/XPath Injection
  • wykorzystywanie nieaktualnego oprogramowania na serwerach

Podsumowując – krytyczne błędy występują najczęściej w aplikacjach do których użytkownik zewnętrzny ma dostęp, np. serwer httpd czy frontend bazy danych.

Pełny raport jest dostępny na stronie CERT.GOV.PL

[ź] di.com.pl