Positive Technologies проверила безопасность Рунета

...

Согласно результатам исследования, проведенного специалистом по информационной безопасности Positive Technologies, две трети российских сайтов содержат критические уязвимости, а 10% заражены. Данные, взятые за основу исследования, собирались на протяжении 2-х лет (2010-11 гг.).

В контрольную выборку вошли 123 портала ключевых представителей государственного (25% сайтов) и финансового сектора (25 и 17% сайтов соответственно), а также телекоммуникационной (26%), ИТ- (13%), промышленной и других отраслей. Оценка защищенности производилась по состоянию веб-приложений, доступных через Сеть. Обнаруженные уязвимости классифицировались по WASC TC (Web Application Security Consortium Threat Classification) версии 2.0. Критичность уязвимости оценивалась согласно системе CVSS (Common Vulnerability Scoring System) версии 2: различались высокий, средний и низкий уровни риска, передает securelist.

В совокупности эксперты обнаружили 1817 уязвимостей разной степени риска. 64% сайтов содержали опасные бреши, 98% ― уязвимости средней тяжести. Лидером по количеству слабозащищенных сайтов оказались телекоммуникационные сервисы: на 88% из них были обнаружены критические уязвимости. Немногим ниже этот показатель в сфере информационных технологий и госсекторе (75 и 65% соответственно). На промышленных предприятиях ситуация лучше (50%), однако Positive Technologies обнаружила здесь ряд ресурсов с очень высокой концентрацией критических уязвимостей, что создает благодатную почву для кибератак, чреватых катастрофическими последствиями. Наиболее благополучным оказался финансовый сектор (43%), а в системах ДБО критичные бреши практически истреблены. Однако в этой сфере присутствуют специфические уязвимости ― CSRF (Cross-Site Request Forgery, найдена в 6% систем ДБО), XSS (Cross-Site Scripting, 18%), которые не представляют большой опасности, но способны облегчить задачу фишерам и банковским грабителям.

По оценке Positive Technologies, наиболее распространенной уязвимостью в веб-приложениях является CSRF, которая обнаружена на 61% ресурсов. Немногим более половины сайтов содержат бреши типа Information Leakage и Brute Force. В TOP 10 вошли также 3 критические уязвимости: SQL Injection (47%), OS Commanding (28%) и Path Traversal (28%). На долю XSS пришлось 40% изученных ресурсов. Исследователи отметили сокращение числа сайтов с высокой и низкой степенью риска в 2011 г. При этом уязвимости типа SQL Injection стали встречаться реже, а доля CSRF возросла.

Самым популярным языком программирования в Рунете является РНР (63% протестированных ресурсов). При этом 81% сайтов, использующих этот язык, содержат критические уязвимости, обусловленные ошибками в программной реализации. В прикладном ПО, написанном на РНР, наиболее часто встречаются такие бреши, как CSRF (73% сайтов), SQL Injection (61%), XSS (43%).

Как оказалось, 92% сайтов, содержащих вредоносный код, написаны на РНР и работают под управлением Apache. Половина зараженных сайтов используют бесплатные CMS (системы управления содержимым). На таких ресурсах чаще прочих присутствуют уязвимости OS Commanding (92% заражений), CSRF (75%), SQL Injection (58%), Improper Filesystem Permissions (50%) и Cross-Site Scripting (42%).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 23 Января 2020 - 19:19

macOS Трояны Потенциально опасные программы Адваре Социальная инженерия Домашние пользователи Лаборатория Касперского

Каждый восьмой пользователь macOS в России чуть не установил Shlayer

В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламных программ. Решения «Лаборатории Касперского» для macOS заблокировали этот зловред у 12% пользователей в России и у 10% — в мире. Почти треть (29%) всех атак на владельцев macOS с января по ноябрь 2019 года происходили с использованием именно этого зловреда.

Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые реализуют схему с так называемой рекламной партнёрской программой. В рамках такой программы при скачивании нужного файла пользователю на устройство без его ведома может быть установлено всё что угодно, включая различные нежелательные программы.

Также Shlayer встречается на порталах для просмотра и скачивания развлекательного контента. На страницы, где он содержится, пользователи могут попасть в том числе и из крупных сервисов. Так, в YouTube ссылки на зловред прячутся в описаниях к видеороликам, а в Википедии – в тексте статей.

Чаще всего троянцы семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Кроме того, их функционал теоретически позволяет скачивать, программы, которые не просто заваливают пользователей рекламными блоками, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать ещё больше рекламных сообщений.

«Вопреки распространённому заблуждению об абсолютной защищённости платформы macOS, злоумышленники активно атакуют её пользователей, используя для распространения вредоносного ПО техники социальной инженерии. Угрозы таятся в том числе на крупных сайтах, внушающих доверие. На данный момент конечной целью атак троянца Shlayer на владельцев Mac в основном является агрессивный показ рекламы, но это не значит, что злоумышленники на этом и остановятся. Поэтому мы рекомендуем пользователям защитить свои устройства с помощью надёжного антивирусного решения», — напоминает Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» распознают и блокируют эту угрозу. Они обнаруживают данное семейство троянцев и его артефакты, присваивая следующие детекты:

HEUR:Trojan-Downloader.OSX.Shlayer;
not-a-virus:HEUR:AdWare.OSX.Cimpli;
not-a-virus:AdWare.Script.SearchExt;
not-a-virus:AdWare.Python.CimpliAds;
not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.