сообщили «Известия» со ссылкой на исследование «Тинькофф Бизнеса». Эта уязвимость позволяет отобрать ресурс у владельца, подменив данные о нем.Вторая по распространенности ошибка — незащищенная база данных (у 27% компаний).
Получить к ней доступ может кто угодно простым перебором паролей. Повысить безопасность можно несколькими способами, в частности, закрыть порт базы данных, усложнить к ней пароль или включить фильтрацию IP-адресов, чтобы открыть данные могли только владельцы бизнеса и надежные люди.На третьем месте ошибка SSL Unknown subject (15%).
Сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.Четвертое место по распространенности заняла слабая.
Читать на rb.ru