Lajmet

Agjencia e sigurisë gjermane: CMS-të rrezikohen nga funksionalitetet shtesë

Jun 23 2013
0 Shpërndarje
Agjencia e sigurisë gjermane: CMS-të rrezikohen nga funksionalitetet shtesë

Përmes një raporti dhe studimi prej 160 faqesh, Zyra Federale Gjermane për Sigurinë e Informacionit (BSI) ka vëzhguar problemet e sigurisë që ndeshen në paketat më të përdorura të menaxhimit të përmbajtjeve (CMS – content management system), përfshi Drupal, Joomla, Plone, Typo3 dhe WordPress.

Ata kanë analizuar fazat e cikleve jetësore të secilit program, opsionet e historikut që janë të disponueshme për ta, masat mbrojtëse të të dhënave etj.

Impaktin më negativ e kishin dobësitë e paadresuara, të cilat nuk rregulloheshin në kohë nga zhvilluesit, mungesa e një plani komunikimi në raste të situatave të vështira apo mbrojtja ndaj forcës brutale.

Arsyeja pse BSI studioi aplikacionet CMS ishte për shkak të ekspozimit të tyre të lartë. Ato janë shpesh shenjestra e parë e sulmuesve kibernetikë, veçanërisht për ata që tentojnë të hyjnë në rrjetin e brendshëm të kompanisë. Zakonisht sistemet instalohen dhe përdoren pa bërë asnjë modifikim, çka do të thotë se dobësitë që gjenden në to mund të rrezikojnë njëkohësisht disa uebfaqe.

Një aspekt tjetër, ndoshta jo edhe aq i papritur, është fakti e plugins-et janë ato që kanë më tepër dobësi duke rrezikuar kodin e CMS-ve. Për shembull, për WordPress, 20% e të gjitha gabimeve janë gjetur në CMS-në aktuale, ndërkohë që pjesa tjetër prej 80% vinin nga funksionalitetet shtesë (add-ons). Ky raport ishte edhe më në kufi për Drupal (5% – 95%).

Në përgjithësi, autorët e studimit shprehen se CMS-të kanë zakonisht nivel të mirë sigurie dhe njëkohësisht janë shprehur të kënaqur me proceset e sigurisë së ofruesve individualë. Ata theksojnë gjithashtu që përdoruesit të mos i përdorin asnjëherë CMS-të me konfigurimet standarde.

Ata duhet t’i ndryshojnë opsionet e sigurisë në varësi të kërkesave të tyre.llogaritë e pastandardizuara të administratorëve, përditësimet automatike, përdorimi i HTTPS etj., janë disa nga masat këshilluese. (PCWorld Albanian)

CMS

Tags >

Wordpress
Lajmet e fundit>