В трети российского ПО обнаружили опасные уязвимости

Ведущий архитектор ИБ-компании Swordfish Security Юрий Шабалин рассказал, что более чем треть, до 40%, приложений и веб-сервисов российской разработки имеют опасные уязвимости.

Эксперт подчеркнул, что проблема кроется в потенциально опасном открытом исходном коде. Критические уязвимости содержатся в библиотеках — наборах исходного кода, благодаря чему киберпреступники могут выполнить нужный им вредоносный код на стороне сервера компании и даже полностью парализовать её работу.

Среди опасностей — полный отказ в работе какого-либо веб-сервиса, компрометация инфраструктуры и остановка работы крупной организации. К тому же специалисты обнаружили фрагменты открытого кода, которые предоставляют автору несанкционированный доступ к криптовалютным кошелькам пользователей.

В ходе исследования были проанализированы 300 проектов, как мобильные приложения, программы для компьютеров, так и сервисы. Но наибольше количество проблем эксперты нашли именно у веб-сервисов.

«Такие опасные слабости потенциально открывают злоумышленникам возможности для реализации атак. К примеру, ряд критических уязвимостей, содержащихся в библиотеках, позволяет выполнять произвольный код на стороне сервера, что может повлечь за собой его полную компрометацию и дать возможность попасть в сеть организации», — объяснил Юрий Шабалин.

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0