L'architecte principal de la société de sécurité de l'information Swordfish Security, Yuri Shabalin, a déclaré que plus d'un tiers, jusqu'à 40 %, des applications et
L'expert a souligné que le problème réside danscode open source potentiellement dangereux. Les vulnérabilités critiques sont contenues dans des bibliothèques - des ensembles de code source, grâce auxquels les cybercriminels peuvent exécuter le code malveillant dont ils ont besoin du côté du serveur de l'entreprise et même paralyser complètement son travail.
Parmi les dangers - un échec complet au travailtout service Web, compromis d'infrastructure et arrêt d'une grande organisation. De plus, les experts ont trouvé des fragments de code open source qui fournissent à l'auteur un accès non autorisé aux portefeuilles de crypto-monnaie des utilisateurs.
Au cours de l'étude, 300 projets ont été analysés, à la fois des applications mobiles, des programmes pour ordinateurs et des services. Mais les experts ont trouvé le plus grand nombre de problèmes avec les services Web.
"De telles faiblesses dangereuses ouvrent potentiellementpossibilités pour les attaquants de mener des attaques. Par exemple, un certain nombre de vulnérabilités critiques contenues dans les bibliothèques permettent l'exécution de code arbitraire côté serveur, ce qui peut conduire à sa compromission complète et permettre d'accéder au réseau de l'organisation », a expliqué Yury Shabalin.