Новости Software

Девять из десяти веб-приложений допускают атаки на пользователей

Компания Positive Technologies обнародовала результаты исследования, посвящённого изучению безопасности веб-приложений и угроз в соответствующем сегменте в 2019 году.

Как оказалось, в девяти из десяти веб-приложений (примерно в 90 %) злоумышленники теоретически могут проводить атаки на пользователей. Это может быть, скажем, перенаправление клиента на вредоносный ресурс, хищение учётных данных с помощью фишинга, заражение компьютера вредоносным ПО и пр.

Исследователи пришли к выводу, что 82 % уязвимостей веб-приложений содержатся в исходном коде. Почти в каждом втором — в 45 % — изученном веб-приложении были выявлены недостатки аутентификации. Угроза утечки важных данных присутствует в 68 % веб-приложений.

«Число уязвимостей, которое в среднем приходится на одно веб-приложение, снизилось по сравнению с 2018 годом в полтора раза. В среднем на одну систему приходятся 22 уязвимости, четыре из которых имеют высокий уровень риска», — говорится в исследовании.

В 16 % веб-приложений были найдены критически опасные уязвимости, позволяющие получить контроль не только над приложением, но и над ОС сервера. В целом, примерно каждая пятая уязвимость представляет высокую опасность.

Более подробно с результатами исследования можно ознакомиться здесь.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Тайвань увеличил срок за промышленный шпионаж до 12 лет для защиты от утечки технологий в Китай 2 ч.
iFixit будет продавать почти все компоненты Steam Deck — это упростит ремонт консоли 2 ч.
Samsung выпустила чехол для наушников Galaxy Buds в стиле покебола из Pokémon 3 ч.
Новые российские спутники связи «Экспресс» приступили к работе 4 ч.
«Лунная» ракета SLS вернётся на стартовую площадку для репетиции старта миссии NASA Artemis I в начале июня 6 ч.
Корабль Boeing Starliner впервые пристыковался к МКС, но в полёте снова возникли нештатные ситуации 6 ч.
Hyundai вложит в производство электромобилей и батарей в США около $5,54 млрд 8 ч.
Власти Индонезии утверждают, что достигнута договорённость с Tesla о строительстве местного предприятия 9 ч.
США постарается догнать КНР в гонке суперкомпьютеров, но без ослабления санкций добиться этого будет труднее 15 ч.
Renault представила концепт Scenic Vision на водородно-электрической установке 19 ч.