Porazna varnost slovenskih spletnih strani

Slovenska računalniška kultura je taka, da nič ne naredimo za varnost, dokler ni prepozno. To velja tudi za področje varnosti spletnih strani. Vodilni se bodo morali počasi pričeti zavedati, da najem študenta oziroma najugodnejšega ponudnika za postavitev predstavitvene spletne strani podjetja ni vedno najcenejša rešitev. Zaradi slabo zaščitene spletne strani se namreč lahko kaj hitro zgodi, da nepridipravi nad njo prevzamejo nadzor. S tem podjetje na račun slabe reklame lahko neposredno utrpi kar precej poslovne škode.

Da je varnost slovenskih spletnih strani na psu, je potrdila raziskava, ki so jo opravili na računalniškem portalu Web-Center. Ti so namreč že pri manjši raziskavi slovenskega spleta prišli do ugotovitve, da v slovenskem prostoru najdemo kar precejšnje število ranljivih spletnih strani. Seznam neustrezno varovanih spletnih strani je na voljo na strani http://goo.gl/kKbao. Tu gre predvsem za spletne strani manjših podjetij in raznih društev.

Manjša raziskava slovenskega spleta je pokazala, da je večina spletnih strani ranljivih na SQL vstavljanje (SQL Injection). Pri ustavljanju gre za napad, kjer so nezaupanja vredni podatki poslani interpreterju oziroma tolmaču kot ukaz ali poizvedba. Podatki napadalca lahko prelisičijo interpreterja na način, da ta izvede neželen ukaz oziroma omogoči neavtoriziran dostop do podatkov. V večini primerov so nepridipravi ranljivost na SQL vstavljanje izkoristili za zamenjavo vstopne spletne strani oziroma za dodajo nove.