Практически все системы – 96% – теоретически обеспечивают возможность организации атак на пользователей, сообщает «3Dnews».
Несанкционированный доступ к веб-приложению может быть получен примерно в каждом втором случае (48 %). Возможность получения полного контроля над приложением была выявлена примерно в каждом шестом случае (17%).
В число самых распространённых проблем входят «Межсайтовое выполнение сценариев» (Cross-Site Scripting), «Подделка межсайтового запроса» (Cross-Site Request Forgery) и «Открытое перенаправление» (URL Redirector Abuse). Кроме того, часто встречается уязвимость «Внедрение операторов SQL».
Киберпреступники могут похитить персональные данные пользователей практически в каждом втором веб-приложении: такая проблема затрагивает 44% систем. Речь идёт в том числе о финансовых учреждениях, интернет-магазинах и телекоммуникационных компаниях. Доля приложений, для которых существует угроза утечки критически важной информации, составляет 70%.
Эксперты пришли к выводу, что две трети обнаруженных ошибок (65%) были допущены при разработке приложений и содержатся в их программном коде. А каждая третья проблема безопасности связана с некорректными параметрами конфигурации веб-серверов.
Leave a Comment