Более трети российских программ на выходе имеют критические уязвимости, которые дают злоумышленникам возможности для совершения кибератак. Об этом «Газете.Ru» рассказали в ИБ-компании Swordfish Security.
Специалисты проанализировали около 300 проектов, которые разрабатывают в нескольких российских IT-компаниях. Они установили, что порядка в 40% из них использовали небезопасные фрагменты открытого исходного кода.
«Такие опасные слабости потенциально открывают возможности для атак. К примеру, ряд критических уязвимостей в библиотеках (наборах фрагментов кода) позволяет выполнять произвольный код на стороне сервера, что может повлечь за собой его полную компрометацию и дать возможность попасть в сеть организации», — рассказал ведущий архитектор Юрий Шабалин.
Он добавил, что среди других уязвимостей в открытом коде встречались и те, что позволяют хакерам блокировать работу сервисов организаций, получать несанкционированный доступ к кошелькам криптовалют пользователей.
В компании также сказали, что находили слабые фрагменты открытого кода в российских программных продуктах разных категорий, включая приложения для смартфонов и программы для стационарных компьютеров. Но чаще всего такие бреши специалисты встречали именно в веб-сервисах организаций.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
Потенциально опасные бреши нашли в каждом третьем российском ПО
Более трети российских программ на выходе имеют критические уязвимости, которые дают злоумышленникам возможности для совершения кибератак. Об этом «Газете.Ru» рассказали в ИБ-компании Swordfish Security.
Специалисты проанализировали около 300 проектов, которые разрабатывают в нескольких российских IT-компаниях. Они установили, что порядка в 40% из них использовали небезопасные фрагменты открытого исходного кода.
«Такие опасные слабости потенциально открывают возможности для атак. К примеру, ряд критических уязвимостей в библиотеках (наборах фрагментов кода) позволяет выполнять произвольный код на стороне сервера, что может повлечь за собой его полную компрометацию и дать возможность попасть в сеть организации», — рассказал ведущий архитектор Юрий Шабалин.
Он добавил, что среди других уязвимостей в открытом коде встречались и те, что позволяют хакерам блокировать работу сервисов организаций, получать несанкционированный доступ к кошелькам криптовалют пользователей.
В компании также сказали, что находили слабые фрагменты открытого кода в российских программных продуктах разных категорий, включая приложения для смартфонов и программы для стационарных компьютеров. Но чаще всего такие бреши специалисты встречали именно в веб-сервисах организаций.
Более трети российских программ на выходе имеют критические уязвимости, которые дают злоумышленникам возможности для совершения кибератак. Об этом «Газете.Ru» рассказали в ИБ-компании Swordfish Security.
Специалисты проанализировали около 300 проектов, которые разрабатывают в нескольких российских IT-компаниях. Они установили, что порядка в 40% из них использовали небезопасные фрагменты открытого исходного кода.
«Такие опасные слабости потенциально открывают возможности для атак. К примеру, ряд критических уязвимостей в библиотеках (наборах фрагментов кода) позволяет выполнять произвольный код на стороне сервера, что может повлечь за собой его полную компрометацию и дать возможность попасть в сеть организации», — рассказал ведущий архитектор Юрий Шабалин.
Он добавил, что среди других уязвимостей в открытом коде встречались и те, что позволяют хакерам блокировать работу сервисов организаций, получать несанкционированный доступ к кошелькам криптовалют пользователей.
В компании также сказали, что находили слабые фрагменты открытого кода в российских программных продуктах разных категорий, включая приложения для смартфонов и программы для стационарных компьютеров. Но чаще всего такие бреши специалисты встречали именно в веб-сервисах организаций.
