In einem Drittel der russischen Software wurden gefährliche Sicherheitslücken gefunden

Der führende Architekt des Informationssicherheitsunternehmens Swordfish Security, Yuri Shabalin, sagte, dass mehr als ein Drittel, bis zu 40 %, der Anwendungen und

In Russland entwickelte Webdienste weisen gefährliche Schwachstellen auf. Diskutieren Sie

Der Experte betonte, dass das Problem darin liegepotenziell gefährlicher Open-Source-Code. Kritische Sicherheitslücken sind in Bibliotheken enthalten – Sätzen von Quellcodes, dank derer Cyberkriminelle den benötigten Schadcode auf Seiten des Unternehmensservers ausführen und seine Arbeit sogar vollständig lahmlegen können.

Unter den Gefahren - ein völliger Arbeitsausfalljeder Webdienst, Infrastrukturkompromittierung und Schließung einer großen Organisation. Darüber hinaus haben Experten Fragmente von Open-Source-Code gefunden, die dem Autor unbefugten Zugriff auf die Kryptowährungs-Wallets der Benutzer ermöglichen.

Während der Studie wurden 300 Projekte analysiert, sowohl mobile Anwendungen als auch Programme für Computer und Dienste. Experten fanden jedoch die meisten Probleme bei Webdiensten.

„Solche gefährlichen Schwachstellen öffnen sich potenziellAngriffsmöglichkeiten für Angreifer. Beispielsweise ermöglichen eine Reihe von kritischen Schwachstellen in Bibliotheken die Ausführung von beliebigem Code auf der Serverseite, was zu seiner vollständigen Kompromittierung führen und es ermöglichen kann, in das Netzwerk der Organisation einzudringen“, erklärte Yury Shabalin.