SQL saldırıları ile 'sıradan hacker' şovu

Yazılım güvenliği alanında çalışma yürüten Veracode firması, internet güvenliği açısından kara bir tablo çizen raporunu açıkladı. Firma analistleri, yazılım firmalarının kod güvenliği konusundaki özensizliklerinin, neredeyse hiç teknik bilgiye sahip olmadan güvenlik zafiyetlerini kolayca istismar edebilen 'sıradan hacker'ların ' neredeyse şov yapmalarına olanak sağladığını söylüyorlar.

Yazılım sektörünün, SQL Injection gibi hiçbir teknik bilgiye sahip olmayan amatörlerin dahi yapabileceği saldırıları azaltacak önlemleri almayı bile becerememesinin, genel internet güvenliğini tehlikeye attığı belirtiliyor. Firma yetkilileri, 2013'de yapılacak üç veri ihlali saldırısından birinin SQL injection saldırısı olacağını tahmin ediyor.

Veracode kurucu başkanı Chris Wysopal, kendilerine yapılan 22.430 değerlendirme başvurusunun yüzde 32'sinde SQL injection, yüzde 67'sindeyse cross site scripting tehlikesi tespit ettiklerini açıkladı. Eskiden, yazılım firmalarının yıllar geçtikçe kod güvenliği konusunda daha bilinçli hale geleceklerini umduklarını belirten Wysopal, gelinen noktanın bunun tam tersinin gerçekleşmekte olduğunu gösterdiğini söylüyor.