Zowat de helft van alle websites op het internet zijn kwetsbaar voor malware. Tot die conclusie komt beveiligingsbedrijf Menlo Security dat een miljoen van de grootste websites ter wereld onderzocht.
Menlo Security onderzocht het eerste miljoen websites uit de Alexa-ranking met grootste websites ter wereld: groot, zoals in het meeste aantal bezoekers en pageviews. Het bedrijf onderzocht de homepages van die websites en ging voor elke site na of daar gekende kwetsbare software of stukjes code met beveiligingsrisico’s gebruikt wordt en of de website achterliggend beroep doet op domeinen die als risicovol beschouwd worden. En wat blijkt, maar liefst 46 procent is volgens het onderzoek “kwetsbaar voor malware”.
Meer dan 1 op de 3 onderzochte sites gebruikt minstens één stukje software met gekende beveiligingsproblemen of gebruikt (achterliggend) een andere domeinnaam waarop kwetsbare software draait.
Het gaat in het laatste geval dan om (externe) diensten die door de homepage ingeladen wordt. Dat kan gaan om extra content maar evengoed ook om een stukje code voor data-analyse of een advertentieleverancier: diensten waarop de uitbater van de website zelf geen of weinig invloed heeft en waarlangs bijgevolg malware kan ingeladen worden.
Dat zoveel grote, bekende websites toch geïnfecteerd kunnen worden door malware, bewijst volgens de onderzoekers dat het voor bedrijven alsmaar moeilijker wordt om bezoekers van hun websites een veilige surfervaring te garanderen. Het spreekt bijna voor zich dat je als surfer nog altijd méér risco loopt op bijvoorbeeld pornografische websites of sites rond illegale activiteiten. Maar ook van de onderzochte websites in de categorie ‘news & media’ blijkt de helft kwetsbaar voor malware. Idem voor ‘entertainment & arts’ overigens. Het minste risico loop je in de categorie ‘computer & internet info’ maar zelfs daar is het percentage van 37 procent risicovolle websites nog steeds erg hoog.
Wat de problemen met de software betreft, moet je vooral denken aan serversoftware die niet bijgewerkt is naar de meeste recente versie. Bovenaan de lijst met meest gebruikte risicovolle software vinden we Nginx 1.8.0, gevolgd door Microsoft IIS 7.5. Maar liefst meer dan 50.000 websites van het miljoen onderzochte sites draait deze softwareversie uit 2009 die gekende beveiligingsproblemen heeft. Zelfs de grootste websites hanteren dus blijkbaar geen consequent patching- en upgradebeleid en dat zorgt er in heel wat gevallen voor dat hun domeinnamen ook door phishers kunnen gebruikt worden. Voor Microsoft IIS 7.5 zijn volgens de onderzoekers van Menlo Security trouwens eenvoudige ‘exploit kits’ beschikbaar zodat hacken letterlijk kinderspel wordt. Een aanvaller is gemiddeld nog maar 17 jaar oud: een gevolg van de kant-en-klaar exploit kits waar je maar een stappenplan te volgen hebt.
Fout opgemerkt of meer nieuws? Meld het hier