Bibliotecile învechite lasă site-urile guvernamentale vulnerabile, spun cercetătorii – Securitate


Majoritatea site-urilor web guvernamentale includ programe învechite cu vulnerabilități cunoscute, spun cercetătorii de la Optus Macquarie Cyber ​​Security Hub.

Un audit pe trei ani [pdf] din peste 1800 de site-uri web ale statului, teritoriului și guvernului federal orientate spre exterior au constatat că, în ciuda îmbunătățirilor generale în securitatea cibernetică, multe pagini rămân vulnerabile la atacuri și la transmiterea nesigură a datelor.

„Vestea bună este că securitatea site-urilor web guvernamentale s-a îmbunătățit semnificativ, trecând de la doar 36% la adoptarea protocolului HTTPS securizat în 2018, la 84% folosind HTTPS în 2020”, a spus directorul executiv al Optus Macquarie Cyber ​​Security Hub, profesorul Dali Kaafar.

Dintre cei care utilizează HTTPS, 3,9 la sută din site-urile guvernului federal și 7,4 la sută din guvernele de stat și teritoriu prezintă configurații nesigure ale serverelor din cauza slăbiciunilor mecanismelor criptografice, a suportului protocoalelor vulnerabile sau a certificatelor de încredere, ceea ce poate pune informațiile despre clienți la risc de a fi interceptate actori răi, au spus cercetătorii.

În plus, cercetătorii au spus că 70 la sută din paginile web ale statului sau teritoriului și aproape 60 la sută din paginile web ale guvernului federal încorporează cel puțin o bibliotecă JavaScript învechită cu vulnerabilități cunoscute.

Cercetătorii au spus că aceste probleme ar putea expune utilizatorii la mai multe amenințări, „în special scripturi cross-site (XSS), în care atacatorii la distanță exploatează vulnerabilitățile cunoscute pentru a injecta script / cod arbitrar în pagina web”.

"Având în vedere setul total de site-uri web ale guvernului australian (guvernul federal și cele de stat / teritoriu), am detectat 2004 cazuri de biblioteci vulnerabile pe 1862 de site-uri web", au spus cercetătorii.

„Am constatat că … majoritatea paginilor web (> 57%) includ cel puțin o bibliotecă vulnerabilă.

„Majoritatea vulnerabilităților vin cu versiuni vechi ale bibliotecilor populare, cum ar fi jQuery (de exemplu, mai mult de 33% din site-urile guvernului australian folosesc versiunile vechi 1.4.4 – 1.12.4, în timp ce ultima versiune este 3.4.1), jQuery UI (vulnerabil versiuni de bibliotecă detectate în 10 la sută din site-uri web) și Bootstrap (5,5 la sută din site-urile guvernamentale cu versiuni de bibliotecă învechite). "

Cercetătorii au folosit un sistem de evaluare a stelelor pentru a compara posturile cibernetice de stat și federale, cinci stele reprezentând securitate „excelentă”.

Kaafar a avertizat că, în ciuda îmbunătățirilor generale în securitatea paginilor web, „infractorii necesită doar o mică crăpătură într-o fereastră pentru a intra în casă”.

Primul guvern federal raport anual privind amenințarea securității cibernetice publicat în septembrie a arătat că au existat 2266 de incidente de securitate cibernetică și 59.806 de rapoarte de criminalitate informatică înregistrate în ultimul exercițiu financiar, cu o creștere a escrocheriilor tematice Covid-19 începând din martie.



Source link

Lasă un răspuns