Большинство веб-приложений не являются безопасными для пользователей
Большинство веб-приложений устроено так, что злоумышленники способны воспользоваться находящимися в нем уязвимостями для атаки посетителей сайта, заявили эксперты Positive Technologies 13 февраля, сообщается на сайте организации.
«В 9 из 10 веб-приложений преступники могут проводить атаки на пользователей», — говорится в отчете по исследованию уязвимостей веб-приложений.
Такие результаты озвучили эксперты, основываясь на глубоком исследовании 38 веб-приложений. Чтобы выявить уязвимости приложений, исследователи анализировали исходный код программы, предоставленный им разработчиками соответствующих приложений.
Также были выделены другие опасности использования сайтов. В 39% случаев злоумышленник может получить несанкционированный доступ к сайту, а в 68% проверенных сайтов существует угроза утечки важных данных.
Одной из важных уязвимостей сайтов была названа аутентификация пользователя только паролем, без использования дополнительных способов защиты, таких как дополнительное подтверждение личности пользователя через СМС. Проблема заключается в том, что пользователи часто устанавливают простые пароли, которые легко подобрать методом перебора.
Самым простым методом подбора пароля является «атака по словарю». В интернете можно легко найти списки самых популярных паролей, которые чаще всего устанавливают пользователи. Суть атаки состоит в том, что программа злоумышленника перебирает не все возможные комбинации букв и цифр, а только те, которые есть в таких списках. Чтобы понять, является ли ваш пароль надежным, достаточно найти любой такой список и проверить, нет ли его там.