RiskSense ընկերություն Համացանցի շրջանակների և հարթակների 1622 խոցելիության վերլուծություն, որոնք հայտնաբերվել են 2010 թվականից մինչև 2019 թվականի նոյեմբեր: Որոշ եզրակացություններ.
- WordPress-ը և Apache Struts-ը կազմում են բոլոր խոցելիությունների 57%-ը, որոնց համար պատրաստվել են շահագործում հարձակումների համար:
Հաջորդը գալիս են Drupal-ը, Ruby on Rails-ը և Laravel-ը: Շահագործվող խոցելիություններ ունեցող հարթակների ցանկը ներառում է նաև Node.js-ը և Django-ն, սակայն նրանցից յուրաքանչյուրը գտել է մեկական խոցելիություն՝ 56 և 66 հասանելի խոցելիություններից շահագործմամբ: WordPress-ի ամենատարածված խոցելիությունը միջկայքային սկրիպտավորումն է, իսկ Apache Struts-ում դրանք մուտքագրման վավերացման հետ կապված խնդիրներ են: - PHP և Java լեզուներով նախագծերը առաջատար են խոցելիությունների քանակով` առկա շահագործումներով:
- 2019-ին խոցելիության ընդհանուր թիվը նվազել է, սակայն խոցելիությունների տեսակարար կշիռը 3.9%-ից հասել է 8.6%-ի՝ հիմնականում Ruby on Rails-ի, WordPress-ի և Java-ի շահագործումների քանակի աճի շնորհիվ։
- Ամենատարածված խոցելիությունը 10-ամյա ընտրանքում խաչմերուկային սկրիպտավորումն է (XSS): 5-ամյա ընտրանքում առաջատարները խոցելիություններն են, որոնք առաջացել են մուտքային տվյալների սխալ ստուգման հետևանքով (24% բոլոր խոցելիությունների հետ, որոնք ունեն շահագործում), իսկ XSS-ն իջել է 5-րդ տեղ:
- Խոցելիությունները, որոնք թույլ են տալիս փոխարինել SQL-ը, կոդը և հրամանները, համեմատաբար հազվադեպ են, բայց դրանք առաջատար են շահագործման հասանելիության առումով. նման խոցելիությունների ավելի քան 50%-ի համար պատրաստվել են շահագործման (60% հրամանի փոխարինման և 39% կոդերի փոխարինման համար) .
Source: opennet.ru