Девять из десяти веб-приложений допускают атаки на пользователей
Компания Positive Technologies обнародовала результаты исследования, посвящённого изучению безопасности веб-приложений и угроз в соответствующем сегменте в 2019 году.
Как оказалось, в девяти из десяти веб-приложений (примерно в 90%) злоумышленники теоретически могут проводить атаки на пользователей. Это может быть, скажем, перенаправление клиента на вредоносный ресурс, хищение учётных данных с помощью фишинга, заражение компьютера вредоносным ПО и пр.
Исследователи пришли к выводу, что 82% уязвимостей веб-приложений содержатся в исходном коде. Почти в каждом втором — в 45% — изученном веб-приложении были выявлены недостатки аутентификации. Угроза утечки важных данных присутствует в 68% веб-приложений.
»Число уязвимостей, которое в среднем приходится на одно веб-приложение, снизилось по сравнению с 2018 годом в полтора раза. В среднем на одну систему приходятся 22 уязвимости, четыре из которых имеют высокий уровень риска», — говорится в исследовании.
В 16% веб-приложений были найдены критически опасные уязвимости, позволяющие получить контроль не только над приложением, но и над ОС сервера. В целом, примерно каждая пятая уязвимость представляет высокую опасность.
Более подробно с результатами исследования можно ознакомиться здесь.
Источник:
© 3DNews
