Больше половины приложений банков и онлайн-магазинов уязвимы для хакеров

Более половины (57%) веб-приложений банков, операторов и интернет-магазинов могут быть не защищены от хакерских атак. Они содержат критические уязвимости, которые позволяют злоумышленникам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса.

Об этом сообщают "Известия" со ссылкой на экспертов "Ростелеком-Солар".

"Плохо защищенное веб-приложение открывает злоумышленникам массу возможностей. Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и другое.

При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках", — сказал руководитель отдела анализа защищенности компании "Ростелеком-Солар" Александр Колесов.

Самые распространенные веб-уязвимости —некорректная настройка прав доступа и раскрытие конфигурационных данных.

Некорректная настройка прав доступа позволяет пользователю выполнять действия, на которые у него не должно быть прав, например, повысить статус своей учетной записи до уровня администратора. При раскрытии конфигурационных данных злоумышленник получает информацию о структуре веб-приложения, а в журналах, помимо технической информации, он может найти и персональные данные клиентов и сотрудников организации.

Подробнее читайте в материале "Известий": "Серверное сияние: 57% приложений банков и онлайн-магазинов уязвимы для хакеров"

Материал подготовил Алексей Кошелев

Подпишитесь на телеграм-канал "ИА "Взгляд-инфо". Вне формата": заходите - будет интересно