Circa l'uno per cento di tutti i domini attivi Web sono stati infettati con codici maligni nel secondo trimestre del 2010, secondo i dati diffusi dalla società di sicurezza Web Dasient, Inc. Il numero di domini infetti è stato estrapolato da dati ricavati dalla scansione d'un campione di ciò che Dasient descrive come "Un milione di siti Web". Essa suggerisce che i siti web compromessi sono in aumento, attraverso i cosiddetti attacchi drive by-download. I difetti principali delle piattaforme di sviluppo Web hanno anche reso più facile il compito per i malintenzionati, sfruttando la navigazione del web.
Questi includono le recenti vulnerabilità divulgate in Sun Java Web e la gestione dei cookie criptati di ASP.NET. Il dominio .com continua ad essere il più popolare tra i siti web attaccati, così come un buon numero di infezioni si è registrato su quelli con suffisso cinese .cn, secondo il rapporto Dasient. Le vulnerabilità strutturali sono una delle cause principali d'attacco, ha detto Neil Daswani, co-fondatore e Chief Technology Officer di Dasient. "I siti Web si basano su risorse di terze parti. Quando queste vengono compromesse, possono realmente accelerare la diffusione di malware", ha detto. Daswani è preoccupato per il ricorso massiccio a widget di terze parti.
Più del 75% dei siti Web utilizzano i widget, tra cui strumenti per la misurazione del traffico o per distribuire contenuti audio e video attraverso il sito. Tali widget forniscono una via di attacco direttamente, attraverso le infrastrutture del creatore di widget, o indirettamente contro i fornitori dei servizi (ISP), attraverso la cache DNS che con i widget reindirizzano il traffico verso siti Web dannosi. Anche le reti pubblicitarie di terzi (banner) sono vulnerabili agli attacchi, il cui fenomeno Dasient definisce come "malvertising", che può comportare anche l'uso di domini Web legittimi per guidare gli attacchi.
Fonte: Threat Post
Nessun commento:
Posta un commento