It.bzi.ro: Rezultatele cercetarilor releva pericolele continutului generat de utilizator

Hackerii exploateaza caracteristicile continutului generat de utilizator pe site-urile social media, releva un studiu.
Tehnica este evidentiata in cel mai recent raport al Imperva, de catre cercetatorii care au destructurat recent un atac de succes asupra site-ului MilitarySingles.com. In luna martie 2012, hackerii Lulzsec au atacat site-ul si au dezvaluti informatii sensibile a peste 170.000 membri.
"Social networking-ul, continutul generat de utilizator si aplicatiile PHP-based sunt predominante pe web, insa acest raport pune accentul pe informatiile personale sensibile care pot fi accesate prin intermediul acestor canale", a declarat Amichai Shulman, chief technology officer in cadrul Imperva.
Multe site-uri social media ruleaza PHP, un limbaj de dezvoltare web comun pentru mai mult de 75% dintre site-uri. Acest lucru le face vulnerabile la atacurile de la distanta si cele privind incluziunea fisierelor, care pot fi lansate prin incarcarea continutului generat de utilizator.
"Atacul asupra MilitarySingles.com evidentiaza nevoia de politici speciale in ceea ce privete retelele sociale, pentru prevenirea accesarii si manipularii cu usurinta a informatiilor", a declarat Shulman.
Imperva considera ca peste 90% dintre parolele MilitarySingles.com au fost sparte in 9 ore. Acest lucru indica nevoia criptarii parolelor pentru prevenirea repetarii unor astfel de incidente, a declarat compania.