В приложениях на языке Java обнаружили серьезные уязвимости
"Пробелы" заложены в методах получения и воссоздания информации при помощи этого языка, говорится в исследовании, опубликованном на официальном сайте научного учреждения.
Прийти к таким выводам ученым удалось посредствам изучения Java-продуктов, в которых используется десериализация - процесс восстановления структуры данных из ее закодированного состояния, применяемый, например, в игровых функциях и корзине покупок в онлайн-магазинах. Так, во время десериализации в Java хакеры могут с помощью распространенных ошибок в коде контролировать принимающие данные систему.
За счет этой уязвимости злоумышленникам уже удалось, к примеру, похитить более 147 млн файлов с личными данными из Equifax, крупнейшего агентства кредитной отчетности США.
При этом решить такие проблемы пока довольно сложно, поскольку большая часть Java-программ полагается на внешние библиотеки данных.
Ранее сообщалось, что в сеть утекли данные более 82 тысяч человек после взлома Paramount и CBS.