75% dos aplicativos web possuem falhas críticas, revela pesquisa

O estudo do N-Stalker Labs, laboratório de investigação da N-Stalker, especializada em segurança de aplicações web, analisou mais de mil aplicativos web, em organizações de diferentes segmentos da indústria, sendo 50% US/Canada, 30% Europa e 20% de outros países, em 2012 e 2013. Os resultados são preocupantes: foram encontrados, em média, 40 vulnerabilidades por aplicativo; 75% dos aplicativos possuíam falhas críticas e 50% tinham pelo menos uma falha no padrão aberto e disponível para desenvolvedores, o Open Web Application Security Project – OWASP. A maior incidência de vulnerabilidades foi encontrada no comércio eletrônico.

Segundo o pesquisador e CTO da N-Stalker, Thiago Zaninotti, que coordenou a pesquisa, em todas as aplicações existiam oportunidade de melhorias na segurança. Mesmo assim, 60% das organizações só realizaram testes depois de incidentes e, destas, 20% jÁ sabiam dos problemas antes dos testes. "Percebemos que hÁ problemas em toda a fase de desenvolvimento dos aplicativos web," comenta.

As três principais vulnerabilidades encontradas nos apps foram: cross-site scripting ou XSS (refletido e baseado na especificação DOM ou modelo de objetos de documentos, da W3C que padroniza a www); exposição de informações sensíveis e controle de acesso insuficiente. Zaninotti explica que as vulnerabilidades XSS ativam ataques maliciosos ao permitir a manipulação de pÁginas web e a injeção de instruções de script que são executadas no computador do próprio usuÁrio.

- Continua após a publicidade -
"A exploração de vulnerabilidade cross-site (XSS) permite que atacantes executem scripts no navegador de usuÁrios para obter dados confidenciais, sequestrar sessões, redirecionÁ-los para sites maliciosos etc.", explica e acrescenta: "a segunda vulnerabilidade mais encontrada em apps expõe informações sensíveis como dados de cartões de crédito e de credenciais de autenticação, o que permite roubar a identidade de usuÁrios, fraudar cartões de crédito, entre outros crimes. JÁ o controle de acesso insuficiente pode facilitar o acesso a perfis de usuÁrios sem a necessidade de credenciais ou até mesmo a funcionalidades administrativas dos aplicativos, permitindo o roubo de dados sensíveis ou confidenciais", finaliza o pesquisador.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Assuntos
Tags
  • Redator: Filipe Braga

    Filipe Braga

    Filipe Braga é um cearense extremamente simpático formado em Ciências da Computação e apaixonado por computadores e tecnologia em geral. Também participa de reviews de hardware, especialmente placas de vídeo, processadores e placas mãe.

Qual a sua marca de headphones/headsets para jogos preferida? - Pesquisa de Periféricos 2021

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.