Исследование: половина приложений позволяют хакерам проникнуть в инфраструктуру компании
Об этом стало известно в результате анализа защищенности компаний в финансовой сфере, ТЭК, IT, телеком и других отраслей, проведенного специалистами «Ростелеком-Солар».
Около 57% веб-приложений содержат критические уязвимости, которые позволяют хакерам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса, сообщает пресс-служба «Ростелеком-Солар».
«Большинство уязвимостей и недостатков имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках», – сказал руководитель отдела анализа защищенности «Ростелеком-Солар» Александр Колесов, слова которого приводятся в сообщении.
Самые распространенная ошибка, ведущая к веб-уязвимости – некорректная настройка прав доступа и раскрытие конфигурационных данных. Некорректная настройка позволяет пользователю выполнять действия, на которые у него не должно быть прав, например, повысить свою учетную запись до уровня администратора.
Изображение: lori.ru