関連記事
お手軽クラッカーの台頭
記事提供元:スラド
taraiok 曰く、
Veracode 社は、ソフトウェア脆弱性傾向の研究などを含む Software Security Report を公開した。それによると今後お手軽なクラッカー、スクリプトキディが増えるだろうと指摘している (Help Net Security の記事、本家 /. 記事)。
こうしたクラッカーの増殖には Google 検索の影響があるという。たとえば「SQL injection hack」という単純な単語で検索すると 300 万もの結果を導き出す。この中には SQL インジェクションの発生方法を説明した動画なども含まれている。こうした情報の入手性の高さは、技術的に熟練していないクラッカー達が増えやすい要因となっているという。
また同レポートによると Web アプリケーションの 32 % が問題点の修正を行わないまま運用されていることが分かった。このため、2013 年に起きる問題の約 30 % は SQL インジェクションによる攻撃となる可能性があるとしている。そして、組織のセキュリティ侵害やデータ損失の主要原因は、安全でないソフトウェアであると結論づけている。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク