威胁清单:世界顶级网站中几乎有一半很“危险”

威胁清单:世界顶级网站中几乎有一半很“危险”

一项对世界上访问量最大几家的网站的分析表明,易受攻击的软件,过多的活动内容和大量的代码执行会使访问者面临大量潜在的危险。

根据Alexa网站的最新分析,全球近一半受欢迎的网站都存在较高的风险。易受攻击的代码,来自危险网站的活动内容的运行以及大量代码下载占据了所有被审查国家中使用的前50个网站中的很大一部分。

根据Menlo Security 周四发布的年度网络状况报告,在Alexa上排名前10万的网站有42%被认为是“危险的”,它们要么使用未经修补,易受攻击的服务器软件,要么,网站曾在过去一年中遭受恶意软件攻击,或出现安全漏洞。

在专门研究澳大利亚,法国,日本,新加坡,英国和美国排名前50位的网站时,报告分析了这些网站的运营方式,发现了许多令人不安的行为。

例如,调查结果显示,当用户访问某个网站时,该网站平均会调用25个背景网站来获取各种信息,例如来自内容分发网络(CDN)服务器的最新病毒视频或者广告。

“因此,当用户点击网站链接打开网站时,他们实际上不仅仅打开一个网站,而是至少25个网站,”报告解释说。“如果这些背景网站中的任何一个存在风险,那么网络攻击者就可能利用它们来破坏用户正在浏览的网站。”

该报告还发现,让危险背景网站发布活动内容的网站从法国的近50%到澳大利亚的不到20%不等。

威胁清单:世界顶级网站中几乎有一半很“危险”

活动内容是Web开发人员用来使网站动态化和个性化的软件。例如,通过使用JavaScript和Flash,活动内容允许股票行情者不断更新,动画图像,流式视频和音频,地图,甚至下拉框都可以运行。

“然而,当设计网络安全时,活动内容也剥夺了网站运营商的控制权,”Menlo Security解释说。“网络攻击者经常使用从后台站点提供的活动内容来暗中传播恶意软件,勒索软件和其他恶意负载。”

它补充说:“只要你访问一个受欢迎的网站并点击受污染的信息,你正在浏览的网站就被感染,并且你也更容易遭受网络攻击或数据泄露。”

该报告还发现,世界上许多受欢迎的网站都在运行过时的后端网络服务器,其中包括一些未经过多年甚至数十年更新的网络服务器。这使得这些网站极易受到恶意软件的攻击,从而使网站访问者可能受到感染或遭到入侵。

事实上,根据Menlo Security对从全球客户收集的数据的分析,7.6%的被发现提供恶意软件或为网络钓鱼操作提供安全避风港的网域托管在易受攻击的服务器上,例如运行过时的Apache版本,nginx,Microsoft IIS,Drupal等

“请注意微软IIS 7.5版本,该版本在新加坡12%受欢迎的网站上运行,也是澳大利亚网站上运行最早的易受攻击的后端软件。该版本于2009年发布,也就是差不多十年前,”报告说。“而且,于2007年发布的最古老的后端网络服务器软件仍在美国的前50个网站 – PHP 5.2.3版本中运行。”

威胁清单:世界顶级网站中几乎有一半很“危险”

该分析还研究了网站下载代码的方式:网站下载的代码越活跃,风险就越大。

澳大利亚和美国用户遭受的威胁最为严重,分别有64%和60%的网站在用户的设备上网络浏览器上下载和执行超过1MB的代码。即使在网站下载量最少的日本,仍有46%的网站会这样做。

威胁清单:世界顶级网站中几乎有一半很“危险”

报告指出:“总体结论仍然相同:即使是互联网上最受欢迎,最受信赖的网站也存在危险。”

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/112573.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code