Девять из десяти приложений, использующихся в интернете, позволяют злоумышленникам проводить атаки на пользователей, в том числе перенаправлять их на хакерские ресурсы, похищать данные через фишинг, заражать систему вредоносным ПО.
Об этом говорится в отчете компании Positive Technologies. Эксперты отмечают, что на 39 процентах сайтов возможен несанкционированный доступ к веб-приложениям, причем в 16 процентах хакеры могут получить полный контроль над системой. В 68 процентах веб-приложений существует угроза утечки данных.
Наиболее часто приложения уязвимы из-за ошибок в коде, при этом каждая пятая уязвимость относится к высокому уровню риска. Самые распространенные уязвимости - это неправильная настройка параметров безопасности, возможность межсайтового выполнения сценариев () и недостатки аутентификации.
На сегодняшний день 50 процентов веб-приложений относятся к группе высокого риска, 39 процентов - среднего. Еще 11 процентов специалисты отнесли к низкорисковым.
Веб-приложения используются для взаимодействия пользователя с веб-сервером через браузер. Их удобство заключается в том, что все функции приложений доступны независимо от операционной системы пользователя. Это могут быть личные кабинеты, системы онлайн-банкинга.