O principal arquiteto da empresa de segurança da informação Swordfish Security, Yuri Shabalin, disse que mais de um terço, até 40%, dos aplicativos e
O especialista enfatizou que o problema está nacódigo-fonte aberto potencialmente perigoso. As vulnerabilidades críticas estão contidas em bibliotecas - conjuntos de código-fonte, graças aos quais os cibercriminosos podem executar o código malicioso de que precisam no servidor da empresa e até paralisar completamente seu trabalho.
Entre os perigos - uma falha completa no trabalhoqualquer serviço da Web, comprometimento de infraestrutura e desligamento de uma grande organização. Além disso, especialistas encontraram fragmentos de código-fonte aberto que fornecem ao autor acesso não autorizado às carteiras de criptomoedas dos usuários.
Durante o estudo, foram analisados 300 projetos, entre aplicativos móveis, programas para computadores e serviços. Mas os especialistas encontraram o maior número de problemas com serviços da web.
“Tais fraquezas perigosas potencialmente abremoportunidades para os atacantes realizarem ataques. Por exemplo, várias vulnerabilidades críticas contidas em bibliotecas permitem a execução de código arbitrário no lado do servidor, o que pode levar ao seu comprometimento total e possibilitar a entrada na rede da organização”, explicou Yury Shabalin.