У третині російського програмного забезпечення виявили небезпечні вразливості

Ведучий архітектор ІБ-компанії Swordfish Security Юрій Шабалін розповів, що більш ніж третина, до 40%, додатків та

Інтернет-сервісів російської розробки мають небезпечні вразливості.

Експерт підкреслив, що проблема криється впотенційно небезпечний відкритий вихідний код. Критичні вразливості містяться в бібліотеках - наборах вихідного коду, завдяки чому кіберзлочинці можуть виконати потрібний шкідливий код на стороні сервера компанії і навіть повністю паралізувати її роботу.

Серед небезпек — повна відмова у роботібудь-якого веб-сервісу, компрометація інфраструктури та зупинення роботи великої організації. До того ж, фахівці виявили фрагменти відкритого коду, які надають автору несанкціонований доступ до криптовалютних гаманців користувачів.

У ході дослідження було проаналізовано 300 проектів, як мобільні програми, програми для комп'ютерів, так і сервіси. Але найбільше проблем експерти знайшли саме у веб-сервісів.

«Такі небезпечні слабкості потенційно відкриваютьзловмисникам можливості реалізації атак. Наприклад, низка критичних уразливостей, що містяться в бібліотеках, дозволяє виконувати довільний код на стороні сервера, що може спричинити його повну компрометацію і дати можливість потрапити в мережу організації», — пояснив Юрій Шабалін.