Bijna helft populaire sites vormt securityrisico
De 100.000 populairste sites in de ranglijst van trafficmeetbedrijf Alexa zijn niet automatisch ook veilige bestemmingen. Malwaremakers spelen sluw in op inschattingen van gebruikers en software over de betrouwbaarheid van een site.
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain
Dit blijkt uit onderzoek door beveiligingsbedrijf Menlo, dat de resultaten deelt in de derde editie van zijn jaarlijkse State of the Web rapport. De onderzoekers verklaren 42 procent ofwel 42.000 websites riskant. Een klein deel daarvan is al bekend als verspreider van malware, of is in het afgelopen jaar gehackt. Het grootste risico is verouderde software. Deze draait hetzij op de site zelf, hetzij op een van de gemiddeld 25 andere domeinen waar een pagina content vandaan haalt.
Beheerder moet weer aan de bak
Veruit de meeste van dergelijke (achtergrond)sites danken hun slechte score voor veiligheid aan het feit dat ze verouderde php-versies gebruiken. 42.000 sites staan op een verouderde nginx-server, 32.000 draaien op Microsoft IIS 7.5 uit 2009 en Apache 2.2.15 uit 2010 is ruim 18.000 keer geteld. Allemaal software waarvan de beveiliging in de vele jaren van gebruik al meer dan eens is doorbroken.
In de praktijk blijkt deze kwetsbare software dus lang niet overal volledig gepatcht. Een populaire, vertrouwde site waar bezoekers al jaren elke dag komen kan op een dag video of advertenties inlezen vanaf zo'n brakke server die gehackt blijkt. Zo krijgen nietsvermoedende gebruikers ineens malware geserveerd vanaf zo'n betrouwbaar geacht domein.
Software kan niet alles
Ook op beveiligingssoftware valt niet blind te vertrouwen. Tussen de 100.000 onderzochte sites vond Menlo 4.600 phishing-sites die zich op een subdomein van een doodgewone webhoster bevonden. Dat soort domeinen staat doorgaans op een whitelist van beveiligingssoftware en glipt er zo dus tussendoor.
Daarnaast maken securityscanners vaak gebruik van categorieën als 'nieuws' of 'vermaak' om de veiligheid van sites in te schatten. Uit het webonderzoek van Menlo blijkt dat vanuit de categorie 'zakelijk' twee keer zo veel aanvallen zijn uitgevoerd als vanaf sites in de (minder veilig gedáchte) categorie 'gokken'. Wel is zoals verwacht naar porno kijken nog steeds het gevaarlijkst wat webinfecties betreft.
De oplossing?
Volgens leverancier Menlo zou een uitweg zijn om webcontent voortaan in de cloud te laten uitvoeren, waarbij de mogelijk kwaadaardige code dan geïsoleerd draait. Computers van websitebezoekers zouden zo niet geïnfecteerd kunnen worden, maar de webervaring kan lijden onder haperingen in de weergave. Menlo claimt hier een oplossing voor te bieden aan websitebeheerders. Ondertussen is het devies voor gewone gebruikers om Chrome te gebruiken, Flash te vermijden en een adblocker te installeren.
Klik op de adblock-knop (rood met een wit handje), kies Don't run on pages on this domain en dan Exclude om AG Connect te blijven ondersteunen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee