Bilgi güvenliği şirketi Swordfish Security'nin önde gelen mimarı Yuri Shabalin, uygulamaların üçte birinden fazlasının, %40'a kadarının ve
Uzman sorunun kaynağında olduğunu vurguladı.potansiyel olarak tehlikeli açık kaynak kodu. Kritik güvenlik açıkları kitaplıklarda bulunur - siber suçluların ihtiyaç duydukları kötü amaçlı kodu şirket sunucusunun tarafında çalıştırabilmeleri ve hatta çalışmalarını tamamen felç edebilmeleri sayesinde kaynak kod kümeleri.
Tehlikeler arasında - tam bir çalışma hatasıherhangi bir web hizmeti, altyapıdan ödün verilmesi ve büyük bir organizasyonun kapatılması. Ayrıca uzmanlar, yazara kullanıcıların kripto para cüzdanlarına yetkisiz erişim sağlayan açık kaynak kodu parçaları buldular.
Çalışma sırasında mobil uygulamalar, bilgisayar programları ve hizmetler olmak üzere 300 proje incelenmiştir. Ancak uzmanlar, web hizmetlerinde en fazla sayıda sorun buldu.
“Bu tür tehlikeli zayıflıklar potansiyel olarak açıksaldırganların saldırı gerçekleştirmesi için fırsatlar. Örneğin, kütüphanelerde bulunan bir dizi kritik güvenlik açığı, sunucu tarafında rastgele kodun yürütülmesine izin verir, bu da tam bir uzlaşmaya yol açabilir ve kuruluşun ağına girmeyi mümkün kılabilir” diye açıkladı Yury Shabalin.