Эксперты Positive Technologies рассказали об уязвимостях веб-приложений

Хакеры часто эксплуатируют уязвимости, существующие в веб-приложениях, поэтому эксперты в сфере информационной безопасности из компании Positive Technologies провели анализ защищенности таких решений, как "личные кабинеты" на сайтах. Анализ показал, что девять из десяти веб-приложений позволяют киберзлоумышленникам атаковать пользователей.

"В девяти из десяти веб-приложений присутствуют уязвимости, которые позволяют киберпреступникам проводить успешные атаки на пользователей приложений", — сказано в отчете, который по итогам своего исследования опубликовали специалисты Positive Technologies.

В шестнадцати процентах веб-приложений есть уязвимости, которые позволяют хакерам получить полный контроль над пользовательской системой, а еще в восьми процентах веб-приложений есть опасные бреши, пользуясь которыми хакеры могут проникать во внутренние сети компаний. Эксперты отметили, что доля приложений, в которых содержатся самые опасные уязвимости, несколько снизилась в сравнении с предыдущими годами, однако в целом уровень безопасности сегмента веб-приложений остается крайне низким.

Анализ, по итогам которого безопасность веб-приложений была оценена как низкая, охватил почти четыре десятка популярных решений. Специалисты проводили глубокое исследование, в рамках которого изучали в том числе и исходный код веб-приложений.