Jump to content
×
×
  • Create New...

Lorem Ipsum is simply dummy text

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s

Test Test

coinsmedia
invest-tracing
Инвестиции
ТОП 1 Блог о инвестициях в СНГ

Более половины приложений банков и онлайн-магазинов уязвимы для хакеров


Recommended Posts

Finance

Более половины (57%) веб-приложений банков, операторов и интернет-магазинов могут быть не защищены от хакерских атак, пишут «Известия» со ссылкой на данные «Ростелеком-Солар». Такие веб-приложения содержат критические уязвимости, которые позволяют злоумышленникам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса.

По словам руководителя отдела анализа защищенности компании «Ростелеком-Солар» Александра Колесова, плохо защищенное веб-приложение открывает злоумышленникам массу возможностей. «Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и другое. При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках», — сказал он.

В исследовании отмечается, что самые распространенные веб—уязвимости — это некорректная настройка прав доступа и раскрытие конфигурационных данных. Некорректная настройка прав доступа позволяет пользователю выполнять действия, на которые у него не должно быть прав, например, повысить статус своей учетной записи до уровня администратора. При раскрытии конфигурационных данных злоумышленник получает информацию о структуре веб-приложения, а в журналах, помимо технической информации, он может найти и персональные данные клиентов и сотрудников организации.

К критическим уязвимостям относятся локальные пакеты и программы, которые действительно допускают запуск произвольного кода или повышение привилегий, отметил R&D директор Qrator Labs Михаил Левитин. Но чтобы осуществить этот запуск, необходим хотя бы непривилегированный, но все же доступ к серверам, обратил внимание эксперт.

Также эксперты напоминают, что пользователям в интернете не стоит запускать подозрительные вложения, открывать письма и сообщения о баснословных выигрышах и невероятных акциях. Заходя на сайт, нужно перепроверить ссылки в адресной строке браузера. Для загрузки приложений на смартфон стоит использовать проверенные ссылки на официальных сайтах и не пытаться установить какое-либо ПО из мессенджера или на сайте, когда в официальном магазине приложений его нет.

Новость

Источник: Banki.ru

Link to post
Реклама
Реклама на форуме

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now