- Door
- Arnout Veenman
- geplaatst op
- 30 juli 2010 08:01 uur
Het is slecht gesteld met de veiligheid van webapplicaties. Zo blijkt dat het merendeel van de installaties van de meest gebruikte webapplicaties niet up-to-date is. Dit heeft het bedrijf Qualys ontdekt van de met hun zojuist vrijgegeven opensource tool BlindElephant. Deze tool maakt het mogelijk om de versie van geïnstalleerde webapplicaties op basis van fingerprinting van statische bestanden via het web vast te stellen.
Volgens het onderzoek van Qualys is geen enkele PHPbb installatie up-to-date en alle installaties zijn daardoor kwetsbaar voor hackers. Het is niet veel beter gesteld met de installaties van andere webapplicaties. Ook het grootste deel van de phpMyAdmin installaties blijkt lek te zijn. De volledige lijst met de webapplicaties die door Qualys is onderzocht ziet er als volgt uit: PHPbb (100%), Mediawiki (95%), Joomla! (92%), MovableType (91%), phpMyAdmin (85%), Moodle (74%), Drupal (70%) en SPIP (65%).
Opvallend is dat WordPress installaties opvallend vaak wel up-to-date zijn. Van alle WordPress installaties is maar 4% niet up-to-date. De reden hiervoor lijkt te zijn dat het updaten van WordPress (inclusief alle plugins en themes) een kwestie is van één enkele muisklik. Vermoedelijk is de oorzaak van het feit dat de installaties van andere webapplicaties niet up-to-date zijn, een combinatie van gemakzucht alsook dat het vaak een crime is om webapplicaties (handmatig) te updaten.