ರಿಸ್ಕ್ಸೆನ್ಸ್ ಕಂಪನಿ 1622 ರಿಂದ ನವೆಂಬರ್ 2010 ರವರೆಗೆ ಗುರುತಿಸಲಾದ ವೆಬ್ಗಾಗಿ ಫ್ರೇಮ್ವರ್ಕ್ಗಳು ಮತ್ತು ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿನ 2019 ದುರ್ಬಲತೆಗಳ ವಿಶ್ಲೇಷಣೆ. ಕೆಲವು ತೀರ್ಮಾನಗಳು:
- ವರ್ಡ್ಪ್ರೆಸ್ ಮತ್ತು ಅಪಾಚೆ ಸ್ಟ್ರಟ್ಗಳು 57% ನಷ್ಟು ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳಿಗೆ ಕಾರಣವಾಗಿವೆ, ಇದಕ್ಕಾಗಿ ದಾಳಿಗಳಿಗೆ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.
ಮುಂದೆ ದ್ರುಪಾಲ್, ರೂಬಿ ಆನ್ ರೈಲ್ಸ್ ಮತ್ತು ಲಾರಾವೆಲ್ ಬರುತ್ತವೆ. ಶೋಷಣೆಗೆ ಒಳಗಾದ ದುರ್ಬಲತೆಗಳನ್ನು ಹೊಂದಿರುವ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳ ಪಟ್ಟಿಯು Node.js ಮತ್ತು Django ಅನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ, ಆದರೆ ಅವುಗಳು 56 ಮತ್ತು 66 ಲಭ್ಯವಿರುವ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಒಂದು ದುರ್ಬಳಕೆಯೊಂದಿಗೆ ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಕೊಂಡಿವೆ. WordPress ನಲ್ಲಿನ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ದೋಷಗಳೆಂದರೆ ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್, ಮತ್ತು Apache Struts ನಲ್ಲಿ ಅವು ಇನ್ಪುಟ್ ಮೌಲ್ಯೀಕರಣದ ಸಮಸ್ಯೆಗಳಾಗಿವೆ. - PHP ಮತ್ತು ಜಾವಾ ಭಾಷೆಗಳಲ್ಲಿನ ಯೋಜನೆಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಶೋಷಣೆಗಳೊಂದಿಗೆ ದುರ್ಬಲತೆಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಮುನ್ನಡೆಸುತ್ತವೆ.
- 2019 ರಲ್ಲಿ, ಒಟ್ಟು ದುರ್ಬಲತೆಗಳ ಸಂಖ್ಯೆ ಕಡಿಮೆಯಾಗಿದೆ, ಆದರೆ ಶೋಷಣೆಗಳೊಂದಿಗೆ ದುರ್ಬಲತೆಗಳ ಪಾಲು 3.9% ರಿಂದ 8.6% ಕ್ಕೆ ಏರಿತು, ಮುಖ್ಯವಾಗಿ ರೂಬಿ ಆನ್ ರೈಲ್ಸ್, ವರ್ಡ್ಪ್ರೆಸ್ ಮತ್ತು ಜಾವಾ ಶೋಷಣೆಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿನ ಹೆಚ್ಚಳದಿಂದಾಗಿ.
- 10-ವರ್ಷದ ಮಾದರಿಯಲ್ಲಿ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ದುರ್ಬಲತೆಯು ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ (XSS) ಆಗಿದೆ. 5-ವರ್ಷದ ಮಾದರಿಯಲ್ಲಿ, ನಾಯಕರು ಇನ್ಪುಟ್ ಡೇಟಾದ ತಪ್ಪಾದ ಪರಿಶೀಲನೆಯಿಂದ ಉಂಟಾಗುವ ದುರ್ಬಲತೆಗಳು (ಶೋಷಣೆಗಳೊಂದಿಗೆ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳಲ್ಲಿ 24%), ಮತ್ತು XSS 5 ನೇ ಸ್ಥಾನಕ್ಕೆ ಇಳಿಯಿತು.
- SQL, ಕೋಡ್ ಮತ್ತು ಕಮಾಂಡ್ಗಳ ಪರ್ಯಾಯವನ್ನು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆಗಳು ತುಲನಾತ್ಮಕವಾಗಿ ಅಪರೂಪ, ಆದರೆ ಶೋಷಣೆಗಳ ಲಭ್ಯತೆಯ ದೃಷ್ಟಿಯಿಂದ ಅವು ಮುನ್ನಡೆಸುತ್ತವೆ - ಅಂತಹ 50% ಕ್ಕಿಂತ ಹೆಚ್ಚು ದುರ್ಬಲತೆಗಳಿಗೆ ಶೋಷಣೆಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ (ಕಮಾಂಡ್ ಬದಲಿಗಾಗಿ 60% ಮತ್ತು ಕೋಡ್ ಬದಲಿಗಾಗಿ 39%) .
ಮೂಲ: opennet.ru