В России в условиях санкций растёт спрос на отечественные программные разработки, для создания которых нередко используется софт с открытым исходным кодом (Open Source). Чем это может обернуться? Какие опасные уязвимости присутствуют в финансовых приложениях и угрожают пользователям и организациям? Что интересует злоумышленников в первую очередь?
- Введение
- Уязвимости в коде приложения
- Уязвимости в библиотеках с открытым исходным кодом
- Уязвимости окружения
- Выводы
Введение
В России сегодня очень активно разрабатываются десятки тысяч программных продуктов, включая сайты, мобильные приложения и клиенты под различные операционные системы. Сегодня у каждого магазина, детского садика, даже, наверное, у каждой небольшой компании есть как минимум веб-сайт, а то и пара мобильных приложений. При этом, в 2020 г. по статистике Positive Technologies в 9 из 10 веб-приложений преступники могли проводить атаки на пользователей, и сейчас ситуация существенно не улучшилась. Что касается мобильных приложений, то каждое третье из тех, что поступают в российские магазины, уязвимо.
Наибольшую опасность представляют «дыры» в финансовых приложениях, поскольку через них злоумышленники могут похитить не только конфиденциальные данные пользователей, но и, получив доступ к аккаунту, денежные средства клиентов банков. Расскажем о самых популярных уязвимостях российского финансового сектора, а также о том, что они позволяют сделать и как от них защититься.
Рисунок 1. Уязвимости библиотек с открытым исходным кодом
Для начала стоит отметить, что каждое приложение состоит из нескольких основных частей:
- Самого приложения, код которого реализует бизнес-логику.
- Библиотек с открытым исходном кодом, очень часто и очень много используемых в современном ПО.
- Окружения, где запускается и работает приложение.
В каждой из этих частей могут быть самые различные уязвимости. Давайте более детально рассмотрим их.
Полная версия в источнике.
#Аналитика
#Анализ
#Эксплойты
#Уязвимости программ
#Утечки информации
#Патчи
#Open Source