في ثلث البرامج الروسية وجدت نقاط ضعف خطيرة

قال المهندس الرئيسي لشركة أمن المعلومات Swordfish Security، يوري شابالين، إن أكثر من ثلث، ما يصل إلى 40٪، من التطبيقات و

خدمات الويب التي طورتها روسيا بها نقاط ضعف خطيرة

وأكد الخبير أن المشكلة تكمن فييحتمل أن تكون خطرة مفتوحة المصدر التعليمات البرمجية. توجد نقاط ضعف حرجة في المكتبات - مجموعات من التعليمات البرمجية المصدر ، بفضلها يمكن لمجرمي الإنترنت تنفيذ التعليمات البرمجية الضارة التي يحتاجون إليها على جانب خادم الشركة وحتى شل عملها تمامًا.

من بين الأخطار - الفشل التام في العملأي خدمة ويب واختراق البنية التحتية وإغلاق مؤسسة كبيرة. بالإضافة إلى ذلك ، وجد الخبراء أجزاء من التعليمات البرمجية مفتوحة المصدر التي توفر للمؤلف وصولاً غير مصرح به إلى محافظ المستخدمين للعملات المشفرة.

خلال الدراسة ، تم تحليل 300 مشروع ، سواء من تطبيقات الهاتف المحمول أو برامج الكمبيوتر أو الخدمات. لكن الخبراء وجدوا أكبر عدد من المشكلات في خدمات الويب.

"نقاط الضعف الخطيرة من المحتمل أن تكون مفتوحةفرص للمهاجمين لتنفيذ الهجمات. على سبيل المثال ، يسمح عدد من نقاط الضعف الحرجة الموجودة في المكتبات بتنفيذ تعليمات برمجية عشوائية على جانب الخادم ، مما قد يؤدي إلى حل وسط كامل ويجعل من الممكن الوصول إلى شبكة المنظمة ، "أوضح يوري شابالين.