Megahost: Inamicii serviciilor de web hosting

Peter Jensen, CEO al companiei furnizoare de securitate web, StopTheHacker, estimeaza ca aproximativ 75 la suta din site-urile hostate sunt vulnerabile si 2,5 pana la 5 la suta din furnizorii de hosting sunt infectati cu malware. Iata deci care sunt cele mai mari amenintari la adresa serviciilor de web hosting .1) Compromiterea FTPAceasta duce la aparitia site-urilor malware, ca urmare a numelor de utilizator si a parolelor FTP compromise de alte tipuri de malware care urmaresc utilizatorii in timp ce acestia se conecteaza la servere pentru a-si actualiza paginile web.2) Vulnerabilitati ale aplicatiilor webSite-urile dinamice din prezent permit adesea utilizatorilor sa interactioneze utilizand functii web 2.0, cum ar fi comentarii pe blog, newsletter, formulare de e-mail si de suport. Toate acestea sunt vulnerabile la atacuri, care de cele mai multe ori au succes, deoarece codul raspunzator de implementarea si analizarea acestor formulare nu poate procesa in mod corespunzator date neasteptate sau malitioase strecurate in acestea. Acest lucru permite unui hacker rau intentionat sa injecteze cod malware in bazele de date si in paginile html, putand obtine astfel controlul asupra unui cont de hosting. 3) Vulnerabilitati ale CMS-urilor neactualizateAdministratorii de site-uri si web designerii utilizeaza pachete software cum ar fi WordPress, Joomla, Typo3 si Django pentru a crea si administra site-uri intr-o maniera rapida si usoara. Cei mai multi insa neglijeaza actualizarea acestor pachete software atunci cand sunt lansate update-uri de securitate si astfel cad prada celor care exploateaza vulnerabilitati mai vechi ale acestora.4) Configuratii de server nesigureO multime de clienti ai furnizorilor de web hosting nu inteleg cum trebuie sa-si configureze un VPS in mod corespunzator. Astfel, ei lasa porturi deschise, instaleaza software cu vulnerabilitati si nu inteleg pe deplin procedura de a-si securiza serverele.5) Add-on-uri third-partyMarea majoritate a site-urilor de azi utilizeaza add-on-uri third party pentru a arata mai bine si pentru a oferi o flexibilitate mai mare pentru vizitatori, cum ar fi redimensionarea dinamica a imaginilor incarcate pe o retea de socializare. Aceste add-on-uri third party vin cu un alt set de vulnerabilitati, deoarece o mare parte dintre acestea nu au fost testate suficient inainte de a fi lansate.