رسک سینس کمپنی ویب کے لیے فریم ورک اور پلیٹ فارمز میں 1622 کمزوریوں کا تجزیہ، جن کی 2010 سے نومبر 2019 تک نشاندہی کی گئی۔ کچھ نتائج:
- ورڈپریس اور اپاچی سٹرٹس ان تمام خطرات میں سے 57 فیصد ہیں جن کے لیے حملوں کے لیے تیار کیے جاتے ہیں۔
اس کے بعد Drupal، Ruby on Rails اور Laravel آتے ہیں۔ استحصال شدہ کمزوریوں والے پلیٹ فارمز کی فہرست میں Node.js اور Django بھی شامل ہیں، لیکن ان میں سے ہر ایک کو 56 اور 66 دستیاب خطرات میں سے ایک استحصال کے ساتھ ایک کمزوری ملی۔ ورڈپریس میں سب سے عام کمزوریاں کراس سائٹ اسکرپٹنگ ہیں، اور اپاچی سٹرٹس میں ان پٹ کی توثیق کے ساتھ مسائل ہیں۔ - پی ایچ پی اور جاوا زبانوں میں پروجیکٹس موجودہ کارناموں کے ساتھ کمزوریوں کی تعداد میں سرفہرست ہیں۔
- 2019 میں، خطرات کی کل تعداد میں کمی آئی، لیکن استحصال کے ساتھ کمزوریوں کا حصہ 3.9% سے بڑھ کر 8.6% ہو گیا، جس کی بنیادی وجہ Ruby on Rails، WordPress اور Java کے استحصال کی تعداد میں اضافہ ہے۔
- 10 سالہ نمونے میں سب سے زیادہ عام خطرہ کراس سائٹ اسکرپٹنگ (XSS) ہے۔ 5 سالہ نمونے میں، لیڈرز ان پٹ ڈیٹا کی غلط تصدیق کی وجہ سے پیدا ہونے والے خطرات ہیں (تمام کمزوریوں کا 24% استحصال کے ساتھ)، اور XSS پانچویں نمبر پر گر گیا۔
- ایسی کمزوریاں جو SQL، کوڈ اور کمانڈز کے متبادل کی اجازت دیتی ہیں نسبتاً نایاب ہیں، لیکن وہ استحصال کی دستیابی کے لحاظ سے آگے ہیں - اس طرح کے 50% سے زیادہ خطرات کے لیے استحصال تیار کیے گئے ہیں (60% کمانڈ کے متبادل کے لیے اور 39% کوڈ کے متبادل کے لیے) .
ماخذ: opennet.ru