کمیته رکن چهارم – بر اساس مطالعه وضعیت وب در مارس ۲۰۱۵ که توسط شرکت Menlo Security که ۷۵۰ هزار دامنه یکتا را مورد بررسی قرار داده است منتشر شد،
به گزارش کمیته رکن چهارم، ۲۱ درصد از سایتها دارای آسیبپذیریهای شناخته شده هستند.
به گفته کوسیک گوروسوامی، مدیر ارشد فناروی Menlo Security، صفحه نخست هریک از ۷۵۰ هزار دامنه در Alexa 1 Million یکبار مشاهده شده است. به گفته وی، این یک اسکن فعال برای سایتی خاص و مرور تمامی صفحات آن نبوده است، بلکه یک اسکن تک صفحهای از طریق مرورگر بوده است که تمامی متعلقات سایت از CDN ها، iframe ها، شبکههای تبلیغاتی و غیره را در نظر گرفته است.
گوروسوامی میگوید که نگاهی به دادههای به دست آمده نشان میدهد که ۱۰ درصد از سایتهای بررسی شده، یک نسخه آسیبپذیر PHP را اجرا میکنند. منظور از نسخه آسیبپذیر هر نسخهای از PHP است که حداقل یک آسیبپذیری برجسته در پایگاه داده CVE داشته باشد. نرمافزار وب سرور آسیبپذیر نیز مورد قابل مشاهدهای بود که ۴ درصد از یک نسخه آسیبپذیر Apache HTTP و ۴ درصد نیز از یک نسخه آسیبپذیر IIS مایکروسافت استفاده میکنند.
منبع : رسانه خبری امنیت اطلاعات
