Новости Software

Девять из десяти веб-приложений допускают атаки на пользователей

Компания Positive Technologies обнародовала результаты исследования, посвящённого изучению безопасности веб-приложений и угроз в соответствующем сегменте в 2019 году.

Как оказалось, в девяти из десяти веб-приложений (примерно в 90 %) злоумышленники теоретически могут проводить атаки на пользователей. Это может быть, скажем, перенаправление клиента на вредоносный ресурс, хищение учётных данных с помощью фишинга, заражение компьютера вредоносным ПО и пр.

Исследователи пришли к выводу, что 82 % уязвимостей веб-приложений содержатся в исходном коде. Почти в каждом втором — в 45 % — изученном веб-приложении были выявлены недостатки аутентификации. Угроза утечки важных данных присутствует в 68 % веб-приложений.

«Число уязвимостей, которое в среднем приходится на одно веб-приложение, снизилось по сравнению с 2018 годом в полтора раза. В среднем на одну систему приходятся 22 уязвимости, четыре из которых имеют высокий уровень риска», — говорится в исследовании.

В 16 % веб-приложений были найдены критически опасные уязвимости, позволяющие получить контроль не только над приложением, но и над ОС сервера. В целом, примерно каждая пятая уязвимость представляет высокую опасность.

Более подробно с результатами исследования можно ознакомиться здесь

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Студия продюсера The Witcher 3 представила Gord — приключенческую стратегию в антураже тёмного фэнтези 7 мин.
Отпочковавшееся от IBM подразделение инфраструктурных услуг получит имя Kyndryl 45 мин.
Epic Games получила миллиард долларов инвестиций 48 мин.
Большинство пользователей Рунета считают оправданной модерацию контента в сети 57 мин.
Более 500 тыс. смартфонов Huawei оказались заражены вирусом Joker 2 ч.
Видео: художница поделилась своим видением Bloodborne 2 и представила одного из боссов — кукол-близнецов 2 ч.
Вышел трейлер с обзором игрового процесса боевика Hood: Outlaws & Legends 2 ч.
Германия намерена запретить WhatsApp обмениваться пользовательской информацией с Facebook 2 ч.
После стольких лет: разработчики NieR: Automata запустили в производство первый полноценный патч для Steam-версии 2 ч.
Создатели VR-боевика Blood & Truth работают над новой крупной игрой для PS5 2 ч.
Представлены блоки питания be quiet! Pure Power 11 FM мощностью до 750 Вт 15 мин.
Nintendo представила новую модель Switch Lite в синем цвете 31 мин.
PowerColor неожиданно представила Radeon RX 6900 XT Red Devil Ultimate на отборных чипах Navi 21 34 мин.
Sony теперь позволяет переносить игры для PlayStation 5 на внешние HDD, но запускать их оттуда нельзя 44 мин.
РСК микроЦОД помогает ФТИ им. А.Ф. Иоффе обуздать термоядерный синтез и лучше понять устройство Вселенной 2 ч.
Samsung скоро выпустит бюджетный планшет Galaxy Tab A7 Lite 3 ч.
Samsung SDI расширит производство аккумуляторов в США и будет снабжать ими Rivian 4 ч.
Президент США призвал крупные IT-компании работать сообща и развивать отечественное производство для устранения дефицита полупроводников 4 ч.
Процессоры Ryzen 9 5900 и Ryzen 7 5800 поступили в продажу в составе игровых ПК 4 ч.
AMD, Intel, Qualcomm и другие IT-компании подтвердили участие в виртуальной выставке COMPUTEX 2021 Hybrid 4 ч.