Παρασκευή, 19 Φεβρουαρίου, 18:41
Αρχική security Το 50% των εφαρμογών έχει τουλάχιστον μία εκμεταλλεύσιμη ευπάθεια!

Το 50% των εφαρμογών έχει τουλάχιστον μία εκμεταλλεύσιμη ευπάθεια!

Τουλάχιστον το 50% των εφαρμογών που χρησιμοποιούνται σε τομείς όπως οι κατασκευές, οι δημόσιες υπηρεσίες, η υγειονομική περίθαλψη, το λιανεμπόριο, η εκπαίδευση και οι υπηρεσίες κοινής ωφέλειας, περιέχει μία ή περισσότερες σοβαρές εκμεταλλεύσιμες ευπάθειες, σύμφωνα με νέα μελέτη της WhiteHat Security. Αυτό συνδέεται με τη μετάβαση στο digital στους περισσότερους τομείς κατά το τελευταίο έτος, που αύξησε τον αριθμό των εφαρμογών που χρησιμοποιούνται.

Οι κατασκευές είχαν το υψηλότερο «παράθυρο έκθεσης», με σχεδόν το 70% των εφαρμογών που χρησιμοποιούνται στον κλάδο να έχουν τουλάχιστον μία σοβαρή εκμεταλλεύσιμη ευπάθεια, σύμφωνα με την έκθεση AppSec Stats Flash Volume 2, μια μηνιαία ανάλυση που ξεκίνησε φέτος.

Το 50% των εφαρμογών έχει τουλάχιστον μία εκμεταλλεύσιμη ευπάθεια!

Οι πέντε πρώτες “τάξεις” ευπάθειας που καταγράφηκαν από τη WhiteHat τους προηγούμενους τρεις μήνες ήταν η διαρροή πληροφοριών, η ανεπαρκής λήξη περιόδου σύνδεσης, το cross site scripting, η ανεπαρκής προστασία επιπέδου μεταφοράς και η πλαστογράφηση περιεχομένου.

Οι συγγραφείς της έκθεσης σημείωσαν ότι η προσπάθεια και η δεξιότητα που απαιτούνται για την ανακάλυψη και την εκμετάλλευση αυτών των τρωτών σημείων είναι αρκετά χαμηλή, καθιστώντας την έτσι πιο εύκολη για τον «αντίπαλο».

Όπως αναφέρει το Infosecurity Magazine, μέρος του προβλήματος φαίνεται να είναι ο υψηλός μέσος χρόνος που απαιτείται για την επίλυση κρίσιμων τρωτών σημείων, ο οποίος αποκαλύφθηκε ότι ήταν οι 189 ημέρες σε όλους τους κλάδους. Ωστόσο, υπήρξε μια πενταήμερη βελτίωση στον μέσο όρο των 12 μηνών σε σύγκριση με τον προηγούμενο μήνα, σημειώνοντας μείωση από τις 194 ημέρες. Αξιοσημείωτο είναι το γεγονός ότι τρεις κλάδοι – εκπαιδευτικές υπηρεσίες, δημόσια διοίκηση και ακίνητα – χρειάστηκαν κατά μέσο όρο, πάνω από ένα χρόνο για να διορθώσουν κρίσιμες ευπάθειες.

Το 50% των εφαρμογών έχει τουλάχιστον μία εκμεταλλεύσιμη ευπάθεια!

Ο Setu Kulkarni, Vice President της WhiteHat Security, σχολίασε το γεγονός ότι το 50% των εφαρμογών έχει μία τουλάχιστον εκμεταλλεύσιμη ευπάθεια, επισημαίνοντας τα ακόλουθα: «Το 2021, έχουμε πιο λεπτομερή δεδομένα ασφάλειας και παραβίασης από ποτέ. Ωστόσο, η κατάσταση ασφάλειας των εφαρμογών παραμένει πολύ ανησυχητική. Καμία εφαρμογή δεν έχει δημιουργηθεί με τον ίδιο τρόπο και επομένως η καθεμία παρουσιάζει μια εντελώς μοναδική επιφάνεια επίθεσης. Αυτό, σε συνδυασμό με το γεγονός ότι οι εφαρμογές σήμερα είναι ολοένα και πιο πολυμορφικές παρουσιάζοντας διασυνδέσεις με βάση το διαδίκτυο, το κινητό και το API, καθιστούν την ασφάλεια των εφαρμογών μια πολυδιάστατη πρόκληση.»

Το γεγονός ότι τουλάχιστον το 50% των εφαρμογών έχει μία ή περισσότερες εκμεταλλεύσιμες ευπάθειες θα πρέπει να αφυπνίσει άμεσα όλους τους κλάδους, ώστε να ληφθούν μέτρα για την καλύτερη δυνατή αντιμετώπιση και πρόληψη ενδεχόμενων απειλών.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...

Κλωνοποιήθηκε με επιτυχία ένα κουνάβι που απειλείται με εξαφάνιση

Σε ότι αφορά την κλωνοποίηση, η πρώτη σας σκέψη πιθανότατα δεν είναι ένα μαυροπόδαρο κουνάβι που ονομάζεται Elizabeth Ann – αλλά μάλλον...

Ιδιοκτήτης software εταιρείας ένοχος για απάτες και κατοχή υλικού παιδικής πορνογραφίας

Ο ιδιοκτήτης δύο εταιρειών με έδρα τη Virginia (η μία είναι εταιρεία παροχής software) ομολόγησε την ενοχή του για την πραγματοποίηση παράνομων...