Il principale architetto della società di sicurezza informatica Swordfish Security, Yuri Shabalin, ha affermato che più di un terzo, fino al 40%, delle applicazioni e
L'esperto ha sottolineato che il problema sta proprio quicodice open source potenzialmente pericoloso. Le vulnerabilità critiche sono contenute nelle librerie, insiemi di codice sorgente, grazie ai quali i criminali informatici possono eseguire il codice dannoso di cui hanno bisogno sul lato del server dell'azienda e persino paralizzarne completamente il lavoro.
Tra i pericoli - un completo fallimento nel lavoroqualsiasi servizio Web, compromissione dell'infrastruttura e chiusura di una grande organizzazione. Inoltre, gli esperti hanno trovato frammenti di codice open source che forniscono all'autore un accesso non autorizzato ai portafogli di criptovaluta degli utenti.
Durante lo studio sono stati analizzati 300 progetti, tra applicazioni mobili, programmi per computer e servizi. Ma gli esperti hanno riscontrato il maggior numero di problemi con i servizi web.
“Tali debolezze pericolose potenzialmente si apronoopportunità per gli aggressori di effettuare attacchi. Ad esempio, una serie di vulnerabilità critiche contenute nelle librerie consentono l'esecuzione di codice arbitrario lato server, che può portare alla sua completa compromissione e rendere possibile l'accesso alla rete dell'organizzazione”, ha spiegato Yury Shabalin.