| "Web Güvenliği Farkındalığı" konulu anketin sonuçları açıklanmış. Ankette bir kaç soru sorulmuş; sorulara ve alınan cevaplara göre oluşan yüzdelik dağılımlara şuradan ulaşabilirsiniz.
Anketin bir sorusu insanların XSS, SQL Injection, Parameter Manipulation, CSRF, RFI konularından haberdar olup olmadıklarıydı. Tahmin edeceğiniz üzere haberdar olunma sıraları SQL Injection, RFI, XSS, Parameter Manipulation ve CSRF. "Parameter Manipulation"ının daha genel bir kavram olduğu üzere bir kenara bırakırsak, diğerleri arasındaki sıralama açığı keşfettikten sonra exploit etmek için uğraşı azlığı ya da pratik atak şansı büyüklüğü ile paralel olmuş diyebiliriz.. Zira SQL Injection'i keşfettikten sonrası, sisteme kullanıcı ekleyemiyorsak database'i extract etmeye; RFI'ı keşfettikten sonrası ise sisteme shell yüklememize bakmaktadır. Tabii ki XSS ve CSRF ile de yapılacak çokça şey mümkündür lakin bu kadar hızlı ve pratik şekilde gerçekleşmemektedir. |
Hiç yorum yok:
Yorum Gönder