世界上最受欢迎的网站中有一半是“危险”
时间 : 2018-09-03 编辑 : DNS智能解析专家
根据Menlo Security在8月发布的年度网络状况报告中概述的标准,对2018年上半年Alexa排名前10万的网站进行的分析显示,42%的网站正在考虑对网络用户造成风险,它们要么使用未经修补,易受攻击的服务器软件,要么,网站曾在过去一年中遭受恶意软件攻击,或出现安全漏洞。
研究人员检查了每个国家的前50个网站,分析了网站提取和执行的代码数量,代码类型,来源以及使用易受攻击的服务器软件的网站数量。在专门研究澳大利亚,法国,日本,新加坡,英国和美国排名前50位的网站时,报告分析了这些网站的运营方式,发现了许多令人不安的行为。例如,调查结果显示,当用户访问某个网站时,该网站平均会调用25个背景网站来获取各种信息,例如来自内容分发网络(CDN)服务器的最新病毒视频或者广告。
“因此,当用户点击网站链接打开网站时,他们实际上不仅仅打开一个网站,而是至少25个网站,”报告解释说。“如果这些背景网站中的任何一个存在风险,那么网络攻击者就可能利用它们来破坏用户正在浏览的网站。”
如果网站建立在使用易受攻击的服务器软件的网站上或者常规连接到网站上,如果该网站过去曾被利用来分发恶意软件或发起攻击,或者网站遭受安全漏洞攻击,则会被视为存在风险。
该分析还研究了网站下载代码的方式:网站下载的代码越活跃,风险就越大。澳大利亚和美国用户遭受的威胁最为严重,分别有64%和60%的网站在用户的设备上网络浏览器上下载和执行超过1MB的代码。即使在网站下载量最少的日本,仍有46%的网站会这样做。
“网络仍然是用户工作和娱乐的危险场所,”Menlo Security总结道。“需要采取强有力的预防措施,以确保组织使用的用户,他们的设备以及网络,应用程序和云不会被攻击者感染和渗透。”
易受攻击的网络软件被确定为一个特别的弱点,世界上许多最受欢迎的网站都运行在过时的服务器上,包括一些未经过多年更新的服务器。报告称,此类网站极易受到恶意软件攻击,并以更高的速度向访问者提供感染或漏洞。
该报告还发现,世界上许多受欢迎的网站都在运行过时的后端网络服务器,其中包括一些未经过多年甚至数十年更新的网络服务器。这使得这些网站极易受到恶意软件的攻击,从而使网站访问者可能受到感染或遭到入侵。
Menlo Security的分析显示,7.6%的传播恶意软件或与网络钓鱼操作捆绑在一起的网域托管在易受攻击的服务器上。包括运行在过时版本的Apache,nginx,Microsoft IIS和Drupal等网站上的网站。例如,在美国排名前50位的网站中使用的最古老的软件是PHP版本5.2.3,次版本是在2007年发布的。
“只要你访问一个受欢迎的网站并点击受污染的信息,你正在浏览的网站就被感染,并且你也更容易遭受网络攻击或数据泄露。”
“活动内容下载和在后台运行的脚本将继续对提供优质,动态的网络体验至关重要,但流行网站没有理由使用易受攻击的服务器软件。”报告继续说道。“这样做会给网站的访问者及其提供背景内容的网站带来明显的危险。”
报告指出:“总体结论仍然相同:即使是互联网上最受欢迎,最受信赖的网站也存在危险。”
来源:http://www.itpro.co.uk/internet-security/31735/half-of-the-world-s-most-popular-sites-are-at-risk
