Новости Software

Девять из десяти веб-приложений допускают атаки на пользователей

Компания Positive Technologies обнародовала результаты исследования, посвящённого изучению безопасности веб-приложений и угроз в соответствующем сегменте в 2019 году.

Как оказалось, в девяти из десяти веб-приложений (примерно в 90 %) злоумышленники теоретически могут проводить атаки на пользователей. Это может быть, скажем, перенаправление клиента на вредоносный ресурс, хищение учётных данных с помощью фишинга, заражение компьютера вредоносным ПО и пр.

Исследователи пришли к выводу, что 82 % уязвимостей веб-приложений содержатся в исходном коде. Почти в каждом втором — в 45 % — изученном веб-приложении были выявлены недостатки аутентификации. Угроза утечки важных данных присутствует в 68 % веб-приложений.

«Число уязвимостей, которое в среднем приходится на одно веб-приложение, снизилось по сравнению с 2018 годом в полтора раза. В среднем на одну систему приходятся 22 уязвимости, четыре из которых имеют высокий уровень риска», — говорится в исследовании.

В 16 % веб-приложений были найдены критически опасные уязвимости, позволяющие получить контроль не только над приложением, но и над ОС сервера. В целом, примерно каждая пятая уязвимость представляет высокую опасность.

Более подробно с результатами исследования можно ознакомиться здесь.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Все VPN-сервисы в iOS не способы защитить подключение — Apple могла бы это исправить, но ничего не делает 7 ч.
Строительная головоломка LEGO Bricktales выйдет к концу года на всех основных платформах 9 ч.
Роликовый экшен Rollerdrome поступил в продажу и получил кинематографический трейлер 10 ч.
Супергеройский боевик Gotham Knights отправился на золото и к релизу опаздывать не намерен 10 ч.
Autodesk ликвидирует российское юрлицо и уволит персонал российского офиса 10 ч.
Amazon раскрыл дату выхода и новые подробности New Tales from the Borderlands — игру так пока полноценно и не анонсировали 11 ч.
VK Play разрешит публиковать игры физлицам 12 ч.
В результате фишинговой атаки скомпрометированы данные 1900 пользователей защищённого мессенджера Signal 12 ч.
Сюжетное дополнение к Dying Light 2 получило название и первый тизер — полноценный анонс ждёт на открытии gamescom 2022 12 ч.
Разработчики приключения Planet of Lana уточнили новые сроки выхода и подтвердили релиз в Game Pass 13 ч.