МОСКВА, 14 июн - ПРАЙМ. Источником критически опасных уязвимостей IT-систем российских промышленных компаний, государственных структур, телекоммуникационных операторов и банков стало не обновленное программное обеспечение, пишет "Коммерсант" со ссылкой на исследование Positive Technologies за 2016 год.
Эксперты, готовившие отчет, считают, что хакер, обладающий минимальными знаниями и невысокой квалификацией, способен получить контроль над критически важными ресурсами компаний РФ. Как показали проведенные тесты, такая возможность присутствует в 55% случаев.
"Взломать" сетевой периметр удалось из-за уязвимостей веб-приложений 77% работ, а в 23% случаях — из-за уязвимостей, связанных с использованием словарных паролей.
Помимо этого IT-системы крупных структур в 40% случаев содержат уязвимости, которые связаны с недостатками конфигурации. 27% систем обладают связанными с ошибками в коде веб-приложений уязвимостями, еще 20% — не имели обновлений софта, что также привело к уязвимостям.
Средний возраст наиболее устаревших неустановленных обновлений программного обеспечения по системам, где такие уязвимости были обнаружены, составляет девять лет, отмечается в отчете.
"Уязвимость связана с тем, что DNS-сервер поддерживает рекурсию запросов. В результате эксплуатации данной уязвимости злоумышленник может проводить атаки на отказ в обслуживании", - цитирует газета отчет.