P.Technologies: любое приложение можно взломать

Корзина
Вход
amp v 0.9.3 (06.01)
RIGGS.UA, 19 Июня    52

Согласно отчету Positive Technologies, практически любое приложение или Интернет-ресурс можно взломать.

Интернет-безопасность, взлом

Вопрос информационной безопасности становится всё более актуальным, особенно среди активных Интернет-пользователей, которые загружают различные программы и приложения на свои смартфоны/компьютеры. На днях компания Positive Technologies опубликовала отчет с весьма неутешительными результатами, в котором сказано, что практически любое веб-приложение может быть опасным для пользователя и допускает кражу персональной информации.

Для тех, кто не знает, Positive Technologies – это популярная международная компания, которая специализируется на разработке и анализе программного обеспечения в области информационной безопасности. В недавнем отчете компании сказано, что практически все веб-приложения (около 96%) допускают возможность взлома пользовательских данных, что в свою очередь может привести к взлому различных ресурсов и систем (на пример банковских карт, медицинской страховки и т.п.). Пусть такая возможность и носит более теоретический характер (вряд ли хакеры решат «взламывать» всех Интернет-пользователей), но на практике каждый второй юзер рано или поздно становится жертвой Интернет-мошенничества. При этом, шанс получения полного контроля над приложением составляет 17%, что является довольно высоким уровнем угрозы.

Согласно отчету компании, к самым распространенным проблемам относятся «Межсайтовое выполнение сценариев» (Cross-Site Scripting), «Подделка межсайтового запроса» (Cross-Site Request Forgery) и «Открытое перенаправление» (URL Redirector Abuse), а также уязвимость «Внедрение операторов SQL». При помощи различного рода вредоносных программ или прямого взлома приложения, кибер-преступники могут взломать каждую вторую Интернет-систему или ресурс, включая финансовые учреждения и телекоммуникационные компании.

Аналитики из Positive Technologies установили, что 2/3 ошибок, которые могут привести к взлому, содержатся в программном коде приложения/программы, а 1/3 проблем связана с неправильно настроенными параметрами при создании сайта. Таким образом, от пользователей практически ничего не зависит, а для устранения проблемы придется постараться именно разработчикам Интернет-сервисов, дабы их пользователи были уверены в надежной защите своих персональных данных.

Текст (vladimir.rachyk) Владимир Рачик

Специально для riggs.ua

Теги

  • #Интернет-безопасность
  • #хакеры
  • #приложения

Возврат к списку

Еще новости

	
Показать еще