Об этом эксперты Swordfish Security рассказали «Газете.Ru». Они проанализировали примерно 300 проектов нескольких российских компаний. Выяснилось, что критические уязвимости имеют на выходе свыше трети программных продуктов. Это делает возможными хакерские атаки. В наборах фрагментов кода (библиотек) ряд уязвимостей позволяет выполнить на стороне сервера произвольный код с вредоносной функцией. Это ведет к его полной компрометации.
Некоторые уязвимости в открытом коде могут вызывать полный отказ в работе сервиса. В результате будет парализована работа крупной организации. Также найдены фрагменты открытого кода, которые предоставляют несанкционированный доступ к криптовалютным кошелькам.
Уязвимости найдены в мобильных приложениях, десктопных программах и других продуктах. Больше всего брешей обнаружено в веб-сервисах. Solovei.info ранее выяснил, что на российские компании в 15 раз увеличилось число DDoS-атак.