Австралийские госпорталы содержат много уязвимостей — исследователи
Значительная часть правительственных веб-сайтов Австралии содержит уязвимости, следует из результатов трехлетнего аудита, проведенного Центром кибербезопасности Университета Маккуори, 27 октября сообщил австралийский портал ИТ-новостей ITNews.
Исследователи центра заявили, что причиной большей части выявленных уязвимостей являются устаревшие версии используемых программных библиотек. 70% веб-сайтов штатов или территорий и почти 60% веб-сайтов федерального правительства содержат по крайней мере одну устаревшую библиотеку JavaScript с известными уязвимостями.
Выявленные проблемы чаще всего могут быть использованы для атак типа межсайтовый скриптинг (XSS). Этот тип атак позволяет внедрить на веб-страницу код злоумышленника. При этом пострадает не сервер, на котором размещен сайт, а пользователи.
«Мы обнаружили 2 004 экземпляра уязвимых библиотек на 1 862 веб-сайтах», — заявили исследователи. Свыше 57% веб-страниц содержали хотя бы одну уязвимую библиотеку.
Вместе с тем, исполнительный директор центра профессор Дали Каафар сообщил, что есть и положительная динамика. С 2018 года и по настоящее время изменилось количество веб-сайтов, принадлежащих федеральной власти, либо штатам, и использующих безопасный протокол HTTPS с 36 до 84%.
Напомним, в ежегодном отчете федерального правительства Австралии сообщается, что за последний финансовый год стало известно о 2 266 инцидентах в области кибербезопасности и было совершено 59 806 киберпреступлений.