Saksalaiset tutkijat analysoivat 64 000 projektia koodaajien käyttämässä GitHub-palvelussa ja havaitsivat 117 haavoittuvuutta, joiden he uskovat juontavan juurensa suosituista mutta epätäydellisistä opetusmateriaaleista, kertoo HelpNetSecurity.

Tutkijat löysivät verkosta yhdeksän suosittua tutoriaalia, joissa oli mukana haavoittuvuuksia. Kolme niistä koski xss-haavoittuvuuksia, kuusi sqli-haavoittuvuuksia.

Tämän jälkeen he etsivät samankaltaisuuksia opetusmateriaalien ja GitHub-projektien kanssa. Kehittäjäprojekteja tutkittiin myös muiden tunnettujen haavoittuvuuksien osalta.

Tutkijoiden mukaan tulokset ovat huolestuttavia.

”Tuloksemme osoittavat, että turvattomien opetusmateriaalien ja verkkosovellusten haavoittuvuuksien välillä on merkittävä yhteys, ellei peräti selvä syy-seuraus-yhteys”, raportissa todetaan.

Selvityksen mukaan suosittuja tutoriaaleja pitäisikin tarkistaa huomattavasti aiempaa enemmän, jotta mahdolliset aukot saataisiin seulottua pois jo varhaisessa vaiheessa.

Lähde: Tivi