Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"7b65ded2-79c8-4c02-9c3d-cd29cfedd2c1","c_author":"HVG","category":"tudomany","description":"A jelek szerint kijátszható a Meta chatbotjainak védelme, és így szinte korlátok nélkül lehet velük akár szexuális szerepjátékokra épülő beszélgetést is folytatni. A cég alkalmazottai állítólag már jelezték a problémát, de a Meta ködösít.","shortLead":"A jelek szerint kijátszható a Meta chatbotjainak védelme, és így szinte korlátok nélkül lehet velük akár szexuális...","id":"20250428_meta-ai-chatbotok-szexualis-beszelgetesek-mesterseges-intelligencia-gyerekek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7b65ded2-79c8-4c02-9c3d-cd29cfedd2c1.jpg","index":0,"item":"6ea994ee-0606-4a19-a610-e28c8c1c4a9a","keywords":null,"link":"/tudomany/20250428_meta-ai-chatbotok-szexualis-beszelgetesek-mesterseges-intelligencia-gyerekek","timestamp":"2025. április. 28. 12:03","title":"Gyerekekkel is szívesen szexchatel a Meta chatbotja, egyelőre senki nem érti, mi történik","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4edf71be-757e-4dcd-9ddc-7da777291945","c_author":"hvg.hu","category":"itthon","description":"A véleményeket alapvetően meghatározzák a pártpreferenciák. ","shortLead":"A véleményeket alapvetően meghatározzák a pártpreferenciák. ","id":"20250428_IDEA-Intezet-45-szazalek-tamogatna-Ukrajna-unios-csatlakozasat-38-szazalek-ellenzi-azt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4edf71be-757e-4dcd-9ddc-7da777291945.jpg","index":0,"item":"3773a219-3c7b-46f0-8136-e108b7f29b42","keywords":null,"link":"/itthon/20250428_IDEA-Intezet-45-szazalek-tamogatna-Ukrajna-unios-csatlakozasat-38-szazalek-ellenzi-azt","timestamp":"2025. április. 28. 10:51","title":"IDEA Intézet: 45 százalék támogatná Ukrajna uniós csatlakozását, 38 százalék ellenzi azt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4f410cc7-fa32-4a58-bd7c-08fdd02a037e","c_author":"hvg.hu","category":"vilag","description":"Több száz épület dőlt romba.","shortLead":"Több száz épület dőlt romba.","id":"20250426_Nagy-ereju-foldrenges-razta-meg-Ecuadort-sokan-megserultek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4f410cc7-fa32-4a58-bd7c-08fdd02a037e.jpg","index":0,"item":"38820b8b-0059-45b9-8a53-70b1d0a16f72","keywords":null,"link":"/vilag/20250426_Nagy-ereju-foldrenges-razta-meg-Ecuadort-sokan-megserultek","timestamp":"2025. április. 26. 14:59","title":"Nagy erejű földrengés rázta meg Ecuadort, sokan megsérültek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c4388b62-6040-4a79-9e34-3408fc228499","c_author":"HVG","category":"vilag","description":"A részleteket ugyanakkor még mindig homály fedi.","shortLead":"A részleteket ugyanakkor még mindig homály fedi.","id":"20250426_Zelenszkij-a-Trumppal-valo-targyalasarol-Konnyen-lehet-hogy-tortenelmi-jelentoseguve-valik-majd-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c4388b62-6040-4a79-9e34-3408fc228499.jpg","index":0,"item":"3b35f506-4423-4139-9b11-ef039e92bede","keywords":null,"link":"/vilag/20250426_Zelenszkij-a-Trumppal-valo-targyalasarol-Konnyen-lehet-hogy-tortenelmi-jelentoseguve-valik-majd-ebx","timestamp":"2025. április. 26. 13:39","title":"Zelenszkij a Trumppal való tárgyalásáról: Könnyen lehet, hogy történelmi jelentőségűvé válik majd","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"50ca64c3-7b0d-49b7-a5d1-cff58494b8c1","c_author":"HVG","category":"gazdasag","description":"Május végén várható döntés az ügyben.","shortLead":"Május végén várható döntés az ügyben.","id":"20250428_nagy-marton-arresstop-kiterjesztes-meghosszabbitas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/50ca64c3-7b0d-49b7-a5d1-cff58494b8c1.jpg","index":0,"item":"ec981736-d629-4f63-a9ef-8f16db8e32f4","keywords":null,"link":"/gazdasag/20250428_nagy-marton-arresstop-kiterjesztes-meghosszabbitas","timestamp":"2025. április. 28. 12:07","title":"Nagy Márton szerint nagy az esély arra, hogy a kormány meghosszabbítja az árrésstopot","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"fb7217ec-b209-4720-a357-841c38c0365d","c_author":"HVG","category":"vilag","description":"Felkavaró, gyaníthatóan iszlámellenes indíttatású gyilkosság történt egy dél-franciaországi mecsetben. François Bayrou miniszterelnök azt ígérte, mindent megtesznek a tettes kézre kerítése és megbüntetése érdekében.","shortLead":"Felkavaró, gyaníthatóan iszlámellenes indíttatású gyilkosság történt egy dél-franciaországi mecsetben. François Bayrou...","id":"20250427_Otven-kesszurassal-vegeztek-ki-egy-muszlim-ferfit-egy-francia-mecsetben-videora-vettek-a-haldoklasat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/fb7217ec-b209-4720-a357-841c38c0365d.jpg","index":0,"item":"72d71eb0-658f-402c-a638-d45bbabcbbcb","keywords":null,"link":"/vilag/20250427_Otven-kesszurassal-vegeztek-ki-egy-muszlim-ferfit-egy-francia-mecsetben-videora-vettek-a-haldoklasat","timestamp":"2025. április. 27. 09:53","title":"Ötven késszúrással végeztek ki egy muszlim férfit egy francia mecsetben, videóra vették a haldoklását","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"798427ec-14ac-4f55-9be4-9ddda1258fd9","c_author":"hvg.hu","category":"vilag","description":"Amal Clooney azzal vívta ki Trumpék haragját, hogy segítette a Nemzetközi Büntetőbíróság munkáját Benjamin Netanjahu ügyében.","shortLead":"Amal Clooney azzal vívta ki Trumpék haragját, hogy segítette a Nemzetközi Büntetőbíróság munkáját Benjamin Netanjahu...","id":"20250427_Amal-Clooney-nem-utazhat-az-Egyesult-Allamokba-a-Benjamin-Netanjahu-elleni-elfogatoparancs-miatt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/798427ec-14ac-4f55-9be4-9ddda1258fd9.jpg","index":0,"item":"bc7592ad-99a0-4b3a-92e3-2620f74c0c95","keywords":null,"link":"/vilag/20250427_Amal-Clooney-nem-utazhat-az-Egyesult-Allamokba-a-Benjamin-Netanjahu-elleni-elfogatoparancs-miatt","timestamp":"2025. április. 27. 10:22","title":"Amal Clooney-t kitilthatják az Egyesült Államokból és befagyaszthatják a vagyonát","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"fb9d1841-3a4f-4d2d-95c3-1dcb1f6e46e0","c_author":"HVG","category":"tudomany","description":"Az ingyenes felhasználókhoz is megérkezett a ChatGPT kutatós funkciója, azonban nem pontosan azt kapják, amit az előfizetők – akiket egyébként szintén érint a bejelentés.","shortLead":"Az ingyenes felhasználókhoz is megérkezett a ChatGPT kutatós funkciója, azonban nem pontosan azt kapják, amit...","id":"20250428_openai-chatgpt-deep-research-kutatas-funkcio-ingyenes-felhasznalok-megjelenes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/fb9d1841-3a4f-4d2d-95c3-1dcb1f6e46e0.jpg","index":0,"item":"370fc7ea-3014-487a-93e9-e5a21911f129","keywords":null,"link":"/tudomany/20250428_openai-chatgpt-deep-research-kutatas-funkcio-ingyenes-felhasznalok-megjelenes","timestamp":"2025. április. 28. 13:03","title":"Már nem kell fizetni a ChatGPT egyik legkomolyabb pluszfunkciójáért","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Tátongó biztonsági rések a kisvállalatok honlapján
szerző:
hvg.hu
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!
Minden harmadik kisvállalat weboldalán súlyos vagy közepes besorolású biztonsági hiba mutatható ki.
Minden harmadik honlap könnyű prédának bizonyult azon a biztonsági teszten, melyen száz kisvállalat honlapját vizsgálta a WebRontgen.hu 2014. június végén. A teszt célja a kisvállalati weboldalak általános biztonsági szintjének felmérése volt. Az eredmény a szakembereket is meglepte.
„A vizsgált száz honlap 33 százalékánál találtunk olyan hibát, ami a nemzetközi besorolási rendszerek szerint közepesnek vagy súlyosnak minősül! A súlyos hibákról általánosságban elmondható, hogy tulajdonképpen azonnal kihasználhatóak, ha van ilyen, akkor 5 perc alatt feltörhető az oldal. Ha közepes besorolású hibákból van néhány, akkor egy kicsit komolyabb tudással olyan információkhoz juthat a hacker, amelyek alapján már sikeres támadást lehet indítani” – magyarázta Csermák Szabolcs, a biztonsági tesztet vezető etikus hacker, a WebRontgen.hu oldalt üzemeltető Sensus Kft. társtulajdonosa és vezető tanácsadója.
Egy-két hiba, és oda az üzlet
A hibaszázalék az elmúlt egy évben készült oldalak esetében volt a legalacsonyabb, itt az oldalak 25 százalékán volt közepes vagy súlyos biztonsági rés. Az 1–3 éve készült honlapoknál ez az arány már 41 százalékos volt, az 5 évnél régebben fejlesztett weboldalaknak pedig 60 százaléka törhető fel minimális tudással 15 perc alatt. Egy feltört weboldal a legjobb esetben használhatatlanná váló céges honlapot, rosszabb esetben pedig komoly üzleti károkat jelent:
“Az úgynevezett SQL injection végrehajtásával a támadó például hozzáférhet a teljes adatbázishoz is, meghamisíthatja vagy ellophatja azt. A weben kívül mérhető károkra lefordítva ez azt jelenti, hogy a támadás során hozzáférhetnek az ügyfeleink adataihoz, egy webshop esetében például nemcsak ügyfélkörünk név szerinti listáját, hanem azok korábbi vásárlási tevékenységeit is látni fogják. Sajnos volt rá példa, hogy így tettek tönkre egy céget” – mondta Csermák Szabolcs.
Mindez óriási erkölcsi és anyagi kockázatot jelent. Ráadásul a kisvállalkozásoknál gyakori, hogy nem is igen, vagy csak nagyon sokára veszik észre, hogy támadás érte az oldalt. Emiatt gyakran fordul elő az a kellemetlen helyzet, hogy egy vevőtől, vagy üzleti partnertől hallanak a problémáról.
Nem feltétlen biztonságosabb, ami drága
A tesztelés során kiderült: míg az egyedi fejlesztésű, jellemzően drágább honlapok több mint fele sérülékeny, addig a nyílt forráskódú tartalomkezelő rendszerekre építő – esetleg azon belül valamilyen saját fejlesztésű modult is tartalmazó – weboldalak esetében mindössze 20–29 százalékos ez az arány. “Tévhit, hogy az egyedi fejlesztésű honlapok biztonságosak. Míg az egyedi honlapokat egy-két programozó készíti, addig például a nyílt forráskódú WordPress tartalomkezelő motoron több ezer fejlesztő közössége dolgozik folyamatosan, ami törvényszerűen biztonságosabb rendszert eredményez. A forráskódot bárki megnézheti, így sokkal gyorsabban kiderülnek a hibák, amiket nagyon gyorsan ki is javítanak.” – mondta Csermák Szabolcs.
Rendszeresen frissül a honlapja? Nem? Akkor Ön védtelen!
Bár feltörhetetlen oldal nem létezik, a szakember szerint akár néhány egyszerű lépéssel jelentősen megnehezíthetjük a támadóink dolgát. A honlapmotor rendszeres frissítése a legfontosabb. Tovább növelhetjük a biztonságot néhány beállítással, és pár – legtöbbször ingyenes – plugin, azaz segédprogram telepítésével. Legegyszerűbb helyzetben a nyílt forráskódú rendszerre épített oldalak tulajdonosai vannak, mert az újabb verziókban már benne van az automatikus frissítés. Az egyedi fejlesztésű oldalakkal nehezebb a helyzet. Ott csak rendszeres teszteléssel lehet védekezni, azaz egy etikus hackernek át kell nézni az oldalt, van-e rajta kiskapu. Vagy nagykapu.
A felmérés módszertanáról: a tesztelés 2014 júniusában, 100 kisvállalkozás weblapjának vizsgálatával történt. A mintavétel önkéntes jelentkezés alapján történt, a WebRöntgen.hu Facebook oldalának követői közül. A vizsgálat egy nyílt forráskódú biztonsági tesztekre írt speciális script segítségével történt. A felmérés nem reprezentatív.
Szerinte végelgyengülésre van ítélve az az ország, amelyben milliószám élnek olyan emberek, akik munka helyett ügyeskednek, vagy éppen állami állásért kuncsorognak.