Симферополь, 22 июля. Крыминформ. Более половины (57%) веб-приложений банков, операторов и интернет-магазинов содержат критические уязвимости, которые позволяют злоумышленникам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса. Как сообщили «Известия», такие выводы сделали эксперты «Ростелеком-Солар» на основе анализа защищенности российских компаний.
«Плохо защищенное веб-приложение открывает злоумышленникам массу возможностей. Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и другое. При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках», – сказал руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.
Самые распространенные веб-уязвимости – это некорректная настройка прав доступа и раскрытие конфигурационных данных, сказано в исследовании. Некорректная настройка прав доступа позволяет пользователю выполнять действия, на которые у него не должно быть прав, например, повысить статус своей учетной записи до уровня администратора. При раскрытии конфигурационных данных злоумышленник получает информацию о структуре веб-приложения, а в журналах, помимо технической информации, он может найти и персональные данные клиентов и сотрудников организации.
_sevastopol_travma.JPG/dw104h58.jpg)
_liven.jpg/dw104h58.jpg)
_parad_voennyy.jpg/dw104h58.jpg)
_fcp.jpg/dw104h58.jpg)
_aksenov.jpg/dw104h58.jpg)
_fsb.jpg/dw818h454.jpg)
_muzei.jpg/dw818h454.jpg)
_les.jpg/dw818h454.jpg)
_pozhar.jpg/dw818h454.jpg)
_pozhar.jpg/dw818h454.jpg)
_Ipoteka04.jpg/dw818h454.jpg)
_dw900h500.jpg/dw818h454.jpg)
_veter.jpg/dw818h454.jpg)
