25 درصد سايت‌ها به راحتي هك مي‌شوند

كارشناسان امنيتي مي‌گويند از هر چهار وب سايت اينترنتي يكي به راحتي و مشابه با شيوه به كار گرفته شده براي هك كردن سايت روزنامه سان قابل هك كردن است.

يك كارشناس امنيتي كه نخواسته نامش فاش شود گفته است نقضي موسوم به remote file inclusion يا (RFI) در وب سايت روزنامه سان وجود داشته كه هكرهاي گروه LulzSec با استفاده از آن توانسته‌اند خبر دروغ مرگ رابرت مرداك غول رسانه‌اي صهيونيست را در اين روزنامه بگنجانند.

اين نقص يك نقص داخلي در سرورهاي وابسته به شركت News International است كه به هكرها امكان مي‌دهد فايل‌هايي را كه خود طراحي كرده‌اند در سرور يك سايت و در نهايت در خود آن سايت تزريق كرده و بگنجانند.

آسيب پذيري موسوم به RFI همچنين به هكرها امكان مي‌دهد تا كنترل كامل سرور سايت قرباني را در دست بگيرند و به عنوان مثال عكس‌هاي يك سايت را دستكاري كنند.

برآورد اين كارشناس امنيتي نشان مي‌دهد كه 25 درصد از كل وب سايت‌هاي فعال در اينترنت دچار چنين مشكلي هستند و لذا اگر مديران آنها براي رفع اين نقص اقدام نكنند هك كردنشان كار دشواري نيست.

يك شركت امنيتي ديگر به نام Veracodeهم تاييد كرده كه هكرها به احتمال زياد با سوءاستفاده از همين نقص به سرور روزنامه سان نفوذ كرده‌اند.