Сигурност

Разработчиците жертват сигурността заради функционалност

Мария Динкова

В девет от десет случая посетители на сайтовете могат да станат жертва на хакери, а 16% от приложенията съдържат сериозни уязвимости пише ITProPortal. Това показва нов доклад на компанията за сигурност Positive Technologies.

Слабите места не само могат да позволят на хакерите изцяло да поемат контрол над системата, но също така в някои от случаите могат да получат и пълен достъп до сървъра за уеб приложенията. По този начин те могат да разпространят малуер или дори да изтрият даден сайт изцяло.

В допълнение докладът разкрива, че повечето уязвимости (82%) са открити в изходния код на приложенията, което означава, че те не са проверени изцяло и че разработчиците приоритизират функционалността пред сигурността.

Според анализа на уеб приложенията, които са били оценени най-високо и най-ниско, финансовите институции се оказва, че разполагат с най-сигурните уеб приложения, докато държавните са най-слабо защитени.

Почти половина от уеб приложенията (45%) имат също така проблеми с автентикацията.

"Автентикацията само с парола е съществен фактор за повечето атаки, свързани с удостоверяване. Липсата на двуфакторна автентикация прави атаките много лесни. Потребителите често използват слаби пароли, които още повече влошават положението. Заобикалянето на ограниченията за достъп обикновено води до неразрешено разкриване, променяне или унищожаване на данни", коментира Евгени Гнедин, ръководител "Анализи на информационната сигурност" в Positive Technologies.

Като цяло процентът на уеб приложенията, които имат високорискови уязвимости е спаднал със 17% на годишна база, което според експертите от Positive Technologies е "значително" понижаване. Средният брой на сериозно уязвимости за уеб приложение също се е понижил с почти 1,5 пъти.

Но въпреки подобренията общата сигурност на уеб приложенията все още се определя като слаба, става ясно от доклада.

X