Эксперты рассказали о распространённости уязвимостей в популярных библиотеках открытого программного обеспечения и о связанных с ними рисках для пользователей и разработчиков.
Каждый второй из популярных библиотек для разработки программного обеспечения с открытым кодом (где разработчики берут доступные инструменты для создания новых продуктов) содержала уязвимость в какой-либо из своих версий, рассказали «Известиям» эксперты. Злоумышленники применяют программы типа RAT для кражи учетных и платежных данных. Открытое ПО — это своего рода лотерея, заявил руководитель департамента аудита и консалтинга компании F.A.C.C.T. Евгений Янов.
Открытый исходный код дает злоумышленникам возможность тщательно изучить его и найти уязвимости, которые они смогут использовать для неправомерных действий, отметил он. «Для обычного пользователя опасность заключается в том, что уязвимости могут быть использованы для кражи данных, финансов, заражения устройств вредоносным ПО или других форм атак. Например, если приложение на смартфоне использует уязвимую библиотеку, злоумышленники могут использовать ее и получить полный контроль над данными пользователя», — сказал эксперт направления анализа защищенности Infosecurity (ГК Softline) Олег Уланов. Для разработчиков риски еще более масштабны — хакеры через них могут атаковать инфраструктуру компаний, что чревато полной компрометацией данных пользователей, нарушением бизнес-процессов вплоть до потери бизнеса, отметил он. Кроме того, эксплуатация злоумышленниками уязвимостей приводит к репутационным потерям, которые обязательно скажутся на финансовом благополучии компании. Руководитель направления развития сообществ ИБ PositiveTechnologies Антон Кутепов считает, что последствия таких уязвимостей могут варьироваться от незначительных до крайне серьезных, в том числе, утечки данных. Однако для разработчиков, которые используют открытые библиотеки, важным аспектом все же остаются репутационные риски. В случае обнаружения уязвимости, самое главное — быстро обновить используемую версию, пояснил о
OPEN SOURCE CYBERSECURITY SOFTWARE VULNERABILITIES RAT DATA BREACHES
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Платежная операция: около 15% российских приложений могут исчезнуть из Google PlayВ чем причина и какие альтернативные пути есть у российских разработчиков
Read more »
Госинспекция запустила проект «Новогодний инспектор» для снижения правонарушений в сфере недвижимостиВ рамках проекта «Новогодний инспектор» в 2025 году будут проводиться бесплатные обучающие мероприятия для пользователей и собственников недвижимости, направленные на повышение правовой грамотности и сокращение земельно-имущественных правонарушений.
Read more »
YouTube в России: Замедление, Альтернативы и Массовый ТракфикНовости о замедлении YouTube в России, обсуждении альтернатив и последствиях для пользователей и операторов связи.
Read more »
Трамп может использовать теракты для усиления своих антимиграционных взглядовПо мнению политолога Геворга Мирзаяна, Трамп может воспользоваться произошедшими терактами в Новом Орлеане и Лас-Вегасе для усиления своих антимиграционных взглядов и обоснования планов по введению режима ЧС из-за мигрантов.
Read more »
Поиски пропавших в Босфорском проливе приостановили движение судовВ Стамбуле движение судов по Босфорскому проливу было временно остановлено для проведения поисково-спасательной операции по розыску брата и сестры, пропавших в водах пролива более месяца назад.
Read more »
Бельгийское агентство предупреждает: Не ешьте свою рождественскую елку!Город Гент предложил идеи по переработке рождественских елок в еду, но бельгийское агентство по безопасности пищевых цепочек категорически запретило это, указав на опасность пестицидов и антипирена.
Read more »