Het aantal aanvallen op websites via SQL Injectie is het tweede kwartaal explosief gestegen. Dat beweert een Brits beveiligingsbedrijf. Bij SQL Injectie krijgen aanvallers toegang tot de database van de aangevallen website. De aanvalsmethode is verantwoordelijk voor een groot deel van de datalekken die de afgelopen jaren plaatsvonden. Volgens FireHost nam SQL Injectie met 69% ten opzichte van het eerste kwartaal van dit jaar.
Klantgegevens
"Veel websites hebben op deze manier klantgegevens verloren", zegt security engineer Chris Hinkley "SQL Injectie-aanvallen zijn vaak geautomatiseerd en veel websitebeheerders weten niet dat hun gegevens risico lopen." SQL Injectie wordt vooral toegeschreven aan het onveilig programmeren van websites, waarbij websites de invoer van gebruikers niet goed valideren.
Hoewel SQL Injectie explosief groeide, is path/directory traversal het meest gedetecteerde probleem, gevolgd door Cross Site Scripting (XSS). In de lijst van vier meest voorkomende beveiligingsproblemen bij webapplicaties, staat Cross-Site Request Forgery (CSRF) op een vierde plek.
Deze posting is gelocked. Reageren is niet meer mogelijk.