Вследствие SQL-инъекции в системе управления контентом Drupal пострадало более миллиона web-сайтов.
Как сообщает Net Security, после трех лет относительного затишья эксперты обнаружили резкий скачок в количестве уязвимостей, позволяющих осуществлять SQL-инъекции. По данным исследования, проведенного компанией DB Networks, в 2014 году было обнаружено больше SQL-инъекций, чем в 2013, 2012 и 2011 годах.
Компания проанализировала статистику Национальной базы данных уязвимостей США (NVD) – государственного репозитория, хранящего информацию об уязвимостях в различном ПО. Оказалось, что в 2014 году было обнаружено больше всего SQL-инъекций за последние три года. Более того, в прошлом году специалисты нашли в 2 раза больше SQL-инъекций по сравнению с 2013 годом.
Как сообщил директор DB Networks по технологиям Дейв Розенберг (Dave Rosenberg), несмотря на все усилия усилия менеджеров проектов, в разнообразном ПО все равно время от времени находят те или иные уязвимости.
Розенберг напомнил, что в 2014 году была обнаружена SQL-инъекция в популярной системе управления контентом Drupal. Тогда пострадало более миллиона web-сайтов, работающих на основе этой системы.
Лечим цифровую неграмотность без побочных эффектов