Эксперты рассказали о распространенности уязвимостей в популярных библиотеках с открытым кодом и о потенциальных рисках для пользователей и разработчиков.
Каждая вторая из популярных библиотек для разработки программного обеспечения с открытым кодом (там разработчики берут доступные инструменты для создания новых продуктов) содержала уязвимость в какой-либо из своих версий, рассказали «Известиям» эксперты. Злоумышленники применяют программы типа RAT для кражи учетных и платежных данных. Открытое ПО — это своего рода лотерея, заявил руководитель департамента аудита и консалтинга компании F.A.C.C.T. Евгений Янов.
Открытый исходный код дает злоумышленникам возможность тщательно изучить его и найти уязвимости, которые они смогут использовать для неправомерных действий, отметил он. «Для обычного пользователя опасность заключается в том, что уязвимости могут быть использованы для кражи данных, финансов, заражения устройств вредоносным ПО или других форм атак. Например, если приложение на смартфоне использует уязвимую библиотеку, злоумышленники могут использовать ее и получить полный контроль над данными пользователя», — сказал эксперт направления анализа защищенности Infosecurity (ГК Softline) Олег Уланов. Для разработчиков риски еще более масштабны — хакеры через них могут атаковать инфраструктуру компаний, что чревато полной компрометацией данных пользователей, нарушением бизнес-процессов вплоть до потери бизнеса, отметил он. Кроме того, эксплуатация злоумышленниками уязвимостей приводит к репутационным потерям, которые обязательно скажутся на финансовом благополучии компании. Руководитель направления развития сообществ ИБ PositiveTechnologies Антон Кутепов считает, что последствия таких уязвимостей могут варьироваться от незначительных до крайне серьезных, в том числе утечки данных. Однако для разработчиков, которые используют открытые библиотеки, важным аспектом всё же остаются репутационные риски. В случае обнаружения уязвимости самое главное — быстро обновить используемую версию, пояснил о
OPEN SOURCE SOFTWARE VULNERABILITIES CYBERSECURITY RISKS DATA BREACHES REPUTATIONAL DAMAGE
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
В АТОР сообщили о росте спроса на бесконтактное заселение в отелиОнлайн-платформы стараются минимизировать риски для постояльцев, отметил вице-президент по внутреннему туризму Сергей Ромашкин.
Read more »
Возвращение Трампа: торговые войны и экономические рискиЭксперты оценивают риски и возможности для американской экономики в случае введения торговых тарифов по инициативе Дональда Трампа.
Read more »
Госинспекция запустила проект «Новогодний инспектор» для снижения правонарушений в сфере недвижимостиВ рамках проекта «Новогодний инспектор» в 2025 году будут проводиться бесплатные обучающие мероприятия для пользователей и собственников недвижимости, направленные на повышение правовой грамотности и сокращение земельно-имущественных правонарушений.
Read more »
YouTube в России: Замедление, Альтернативы и Массовый ТракфикНовости о замедлении YouTube в России, обсуждении альтернатив и последствиях для пользователей и операторов связи.
Read more »
Ким Чен Ын и Путин: союз на войне?Нынешний союз России и КНДР в войне в Украине. Давайте обсудим, что привело к такой сближению двух стран и каковы риски для Пхеньяна.
Read more »
Уязвимости в библиотеках открытого ПО: опасность для пользователей и разработчиковЭксперты рассказали о распространённости уязвимостей в популярных библиотеках открытого программного обеспечения и о связанных с ними рисках для пользователей и разработчиков.
Read more »