Το 50% των εφαρμογών έχει τουλάχιστον μία εκμεταλλεύσιμη ευπάθεια!
Τουλάχιστον το 50% των εφαρμογών που χρησιμοποιούνται σε τομείς όπως οι κατασκευές, οι δημόσιες
υπηρεσίες
, η υγειονομική περίθαλψη, το λιανεμπόριο, η
εκπαίδευση
και οι
υπηρεσίες
κοινής ωφέλειας, περιέχει μία ή περισσότερες σοβαρές εκμεταλλεύσιμες
ευπάθειες
, σύμφωνα με νέα μελέτη της
WhiteHat Security
. Αυτό συνδέεται με τη μετάβαση στο
digital
στους περισσότερους τομείς κατά το τελευταίο έτος, που αύξησε τον αριθμό των εφαρμογών που χρησιμοποιούνται.
Οι κατασκευές είχαν το υψηλότερο «παράθυρο έκθεσης», με σχεδόν το 70% των εφαρμογών που χρησιμοποιούνται στον κλάδο να έχουν τουλάχιστον μία σοβαρή εκμεταλλεύσιμη
ευπάθεια
, σύμφωνα με την έκθεση
AppSec Stats Flash Volume 2
, μια μηνιαία ανάλυση που ξεκίνησε φέτος.
Οι πέντε πρώτες “τάξεις” ευπάθειας που καταγράφηκαν από τη WhiteHat τους προηγούμενους τρεις μήνες ήταν η
διαρροή
πληροφοριών, η ανεπαρκής λήξη περιόδου σύνδεσης, το cross site scripting, η ανεπαρκής
προστασία
επιπέδου μεταφοράς και η
πλαστογράφηση
περιεχομένου.
Οι συγγραφείς της έκθεσης σημείωσαν ότι η προσπάθεια και η δεξιότητα που απαιτούνται για την
ανακάλυψη
και την
εκμετάλλευση
αυτών των τρωτών σημείων είναι αρκετά χαμηλή, καθιστώντας την έτσι πιο εύκολη για τον «αντίπαλο».
Όπως αναφέρει το Infosecurity Magazine, μέρος του προβλήματος φαίνεται να είναι ο υψηλός μέσος χρόνος που απαιτείται για την επίλυση κρίσιμων τρωτών σημείων, ο οποίος αποκαλύφθηκε ότι ήταν οι
189 ημέρες
σε όλους τους κλάδους. Ωστόσο, υπήρξε μια πενταήμερη βελτίωση στον μέσο όρο των
12 μηνών
σε σύγκριση με τον προηγούμενο μήνα, σημειώνοντας
μείωση
από τις
194 ημέρες
. Αξιοσημείωτο είναι το γεγονός ότι τρεις κλάδοι – εκπαιδευτικές
υπηρεσίες
, δημόσια διοίκηση και ακίνητα – χρειάστηκαν κατά μέσο όρο,
πάνω από ένα χρόνο
για να διορθώσουν κρίσιμες
ευπάθειες
.
Ο Setu Kulkarni, Vice President της WhiteHat
Security
, σχολίασε το γεγονός ότι το 50% των εφαρμογών έχει μία τουλάχιστον εκμεταλλεύσιμη
ευπάθεια
, επισημαίνοντας τα ακόλουθα:
«Το 2021, έχουμε πιο λεπτομερή δεδομένα ασφάλειας και παραβίασης από ποτέ. Ωστόσο, η κατάσταση ασφάλειας των εφαρμογών παραμένει πολύ ανησυχητική. Καμία
εφαρμογή
δεν έχει δημιουργηθεί με τον ίδιο τρόπο και επομένως η καθεμία παρουσιάζει μια εντελώς μοναδική επιφάνεια επίθεσης. Αυτό, σε συνδυασμό με το γεγονός ότι οι
εφαρμογές
σήμερα είναι ολοένα και πιο πολυμορφικές παρουσιάζοντας διασυνδέσεις με βάση το
διαδίκτυο
, το
κινητό
και το API, καθιστούν την ασφάλεια των εφαρμογών μια πολυδιάστατη πρόκληση.»
Το γεγονός ότι τουλάχιστον το 50% των εφαρμογών έχει μία ή περισσότερες εκμεταλλεύσιμες
ευπάθειες
θα πρέπει να αφυπνίσει άμεσα όλους τους κλάδους, ώστε να ληφθούν μέτρα για την καλύτερη δυνατή αντιμετώπιση και πρόληψη ενδεχόμενων απειλών.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Νικος Π
λέει
Των εφαρμογών που υπάρχουν στο PlayStore ή γενικά εφαρμογές