Arhitectul principal al companiei de securitate a informațiilor Swordfish Security, Yuri Shabalin, a spus că mai mult de o treime, până la 40%, din aplicații și
Expertul a subliniat că problema constă încod sursă deschis potențial periculos. Vulnerabilitățile critice sunt conținute în biblioteci - seturi de cod sursă, datorită cărora infractorii cibernetici pot executa codul rău intenționat de care au nevoie pe partea serverului companiei și chiar poate paraliza complet activitatea acesteia.
Printre pericole - un eșec complet de a lucraorice serviciu web, compromis de infrastructură și închidere a unei organizații mari. În plus, experții au găsit fragmente de cod open source care oferă autorului acces neautorizat la portofelele criptomonede ale utilizatorilor.
Pe parcursul studiului au fost analizate 300 de proiecte, atât aplicații mobile, programe pentru calculatoare, cât și servicii. Dar experții au găsit cel mai mare număr de probleme cu serviciile web.
„Asemenea slăbiciuni periculoase se pot deschideoportunități pentru atacatori de a efectua atacuri. De exemplu, o serie de vulnerabilități critice conținute în biblioteci permit executarea unui cod arbitrar pe partea de server, ceea ce poate duce la compromisul complet al acestuia și poate face posibilă intrarea în rețeaua organizației”, a explicat Yury Shabalin.