Более половины (57%) веб-приложений банков, операторов и интернет-магазинов в России могут быть не защищены от хакерских атак.
Как передают «Известия» со ссылкой на экспертов «Ростелеком-Солара», данные приложения содержат критические уязвимости, которые позволяют мошенникам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса.
«Плохо защищенное веб-приложение открывает злоумышленникам массу возможностей. Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и другое», — объяснил руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.
По его словам, благодаря большинство уязвимостей и недостатков, которые находят эксперты во время тестирований, позволяют провести удачную атаку даже хакерам-любителям.
Самые распространенные веб-уязвимости — это некорректная настройка прав доступа и раскрытие конфигурационных данных, которая позволяет пользователю выполнять хакерам действия, на которые у него не должно быть прав.