De toonaangevende architect van het informatiebeveiligingsbedrijf Swordfish Security Yuri Shabalin zei dat meer dan een derde, tot 40%, van de applicaties en
De expert benadrukte dat het probleem ligt in:potentieel gevaarlijke open source code. Kritieke kwetsbaarheden bevinden zich in bibliotheken - sets van broncode, waardoor cybercriminelen de kwaadaardige code die ze nodig hebben aan de kant van de server van het bedrijf kunnen uitvoeren en zelfs het werk volledig kunnen lamleggen.
Onder de gevaren - een volledig falen om te werkenelke webservice, infrastructuurcompromis en sluiting van een grote organisatie. Bovendien hebben experts fragmenten van open source-code gevonden die de auteur ongeautoriseerde toegang geven tot de cryptocurrency-wallets van gebruikers.
Tijdens het onderzoek zijn 300 projecten geanalyseerd, zowel mobiele applicaties, programma's voor computers als diensten. Maar experts vonden het grootste aantal problemen met webservices.
“Zulke gevaarlijke zwakheden kunnen potentieel openmogelijkheden voor aanvallers om aanvallen uit te voeren. Een aantal kritieke kwetsbaarheden in bibliotheken maken het bijvoorbeeld mogelijk om willekeurige code aan de serverzijde uit te voeren, wat kan leiden tot een volledige compromis en het mogelijk maakt om in het netwerk van de organisatie te komen”, legt Yury Shabalin uit.