Fuente: SearchSecurity.com

Las vulnerabilidades de “Cross-site scripting” (XSS) continúan encabezando la lista de vulnerabilidades que más afectan a los sitios web, de acuerdo a las tendencias recientes publicadas en el sitio web de WhiteHat Security Inc., proveedores de asesoría de vulnerabilidades.

WhiteHat dice que aproximadamente el 70% de los sitios web que escanean tienen alta probabilidad de ser afectados por al menos una vulnerabilidad crítica, mientras que otro 63% es probable que tengan deficiencias que requieran atención.

El proveedor de seguridad encontró que los sitios web que escanea tienen un 65% de probabilidad de contener errores de XSS, seguido por la fuga de información (47%) y errores de contenido falso (30%). La empresa indicó que las vulnerabilidades en los sitios web de lógica de negocios, que permiten a los atacantes aprovecharse de la funcionalidad del sitio, ocupan más de la mitad de los primeros lugares de la lista. Otros errores en su lista de diez incluye la insuficiencia de autorización, inyección de SQL, ubicación predecible de recursos, la fijación de período de sesiones, falsificación de solicitudes entre sitios web, autentificación insuficiente, y división de respuestas HTTP.

“Estos son sitios web reales, en producción, que mostraron toda una serie de errores”, dijo Jeremiah Grossman, fundador y jefe de tecnología de WhiteHat Security.

El sitio web de reportes de estadísticas de seguridad de WhiteHat reúne estadísticas sobre la base de más de 1,000 sitios web que el proveedor escanea con su escáner de vulnerabilidades “Sentinel”. El último informe contiene los datos recogidos entre el 1 de enero de 2006 y el 31 de marzo de 2009.

Los sitios web de redes sociales encabezan la lista de los sitios más vulnerables, con un 82% de probabilidades de tener una vulnerabilidad de carácter urgente, crítica o de alta gravedad. Siguiéndolos, están los sitios web de educación con un 76% de probabilidad de que tengan vulnerabilidades, y los sitios web de Tecnología de Información quedan en el tercer lugar, con un 75% de probabilidad de que contengan vulnerabilidades.

Grossman declaró que el estado de la seguridad de sitios web está mejorando, ya que muchas empresas de alto perfil están utilizando herramientas de escaneo para encontrar las fallas e implementar Firewalls para aplicaciones Web, aplicar parches virtuales rápidamente y defenderse contra ataques cibernéticos.

“Cuando usted es capaz de evaluarse con carácter semanal, se puede ver lo que funciona y lo que no, y ajustar a partir de estos resultados”, dijo Grossman. “Los parches virtuales son una herramienta eficaz para hacer frente a graves vulnerabilidades rápidamente.”

El proveedor de seguridad dijo que le tomó, en promedio, unos 58 días a las empresas para corregir una vulnerabilidad XSS. Les tomó 85 días para corregir errores de fuga de información del sitio web, y aproximadamente 71 días para corregir fallas de falsificación de contenido. La autenticación insuficiente se encuentra en alrededor del 10% de los sitios web que escanea el proveedor, y se toman más tiempo que las anteriores para ser corregidas, tardando unos 125 días. Los parches virtuales, que permiten a las empresas proteger las vulnerabilidades a través de un Firewall de aplicaciones Web, puede aumentar significativamente el tiempo que se tardan las compañías en aplicar el parche a una vulnerabilidad crítica.

El proveedor dijo que utiliza la Clasificación de Amenazas del Consorcio de Seguridad de Aplicaciones Web (WASC) como referencia para la clasificación de las vulnerabilidades y el sistema de severidad del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) para calificar la gravedad de la vulnerabilidad.

El vendedor tuvo un webinar el martes para debatir las conclusiones de su estudio. Grossman dijo que la empresa tiene dos enfoques: cómo tratar a los sitios que no han sido creados con una mayor madurez del ciclo de vida de desarrollo de software y las formas en que las empresas pueden asegurar los sitios web que ya están en producción.