A Swordfish Security információbiztonsági vállalat vezető építésze, Jurij Shabalin elmondta, hogy az alkalmazások több mint harmada, akár 40%-a, ill.
A szakember hangsúlyozta: a probléma abban rejlikpotenciálisan veszélyes nyílt forráskód. A kritikus sérülékenységeket a könyvtárak - forráskód-készletek - tartalmazzák, amelyeknek köszönhetően a kiberbűnözők végrehajthatják a szükséges rosszindulatú kódokat a cég szerverének oldalán, és akár teljesen megbéníthatják annak munkáját.
A veszélyek között - a munka teljes kudarcabármely webszolgáltatás, infrastruktúra kompromittálódása és egy nagy szervezet leállása. A szakértők emellett olyan nyílt forráskód-töredékeket is találtak, amelyek a szerző számára jogosulatlan hozzáférést biztosítanak a felhasználók kriptovaluta pénztárcájához.
A vizsgálat során 300 projektet elemeztek, mobilalkalmazásokat, számítógépes programokat és szolgáltatásokat egyaránt. A szakértők azonban a webszolgáltatásokkal találták a legtöbb problémát.
„Az ilyen veszélyes gyengeségek potenciálisan megnyílnaka támadók lehetőségei támadások végrehajtására. Például a könyvtárakban található számos kritikus sérülékenység lehetővé teszi tetszőleges kód futtatását a szerver oldalon, ami a teljes kompromittációhoz vezethet, és lehetővé teszi a szervezet hálózatába való bejutást” – magyarázta Yury Shabalin.