Дев’ять з десяти веб-додатків допускають атаки на користувачів

Компанія Positive Technologies оприлюднила результати дослідження, присвяченого вивченню безпеки веб-додатків і загроз у відповідному сегменті в 2019 році. Як виявилося, в дев’яти з десяти веб-додатків (приблизно в 90%) зловмисники теоретично можуть проводити атаки на користувачів. Це може бути, скажімо, перенаправлення клієнта на шкідливий ресурс, розкрадання облікових даних за допомогою фішингу, зараження комп’ютера шкідливим ПЗ та ін.

Дослідники прийшли до висновку, що 82% вразливостей веб-додатків містяться в вихідному коді. Майже в кожному другому – в 45% – вивченому веб-додатку були виявлені недоліки аутентифікації. Загроза витоку важливих даних присутній в 68% веб-додатків.

«Число вразливостей, яке в середньому припадає на одне веб-додаток, знизилося в порівнянні з 2018 роком в півтора рази. В середньому на одну систему припадають 22 уразливості, чотири з яких мають високий рівень ризику », – йдеться в дослідженні.


У 16% веб-додатків були знайдені критично небезпечні уразливості, що дозволяють отримати контроль не тільки над додатком, а й над ОС сервера. В цілому, приблизно кожна п’ята вразливість становить високу небезпеку.