В РФ в 2 раза выросло число эксплуатаций багов небезопасной десериализации

Олеся Афанасьева 01 Августа 2022 - 20:51

Домашние пользователи

Малый и средний бизнес

Лаборатория Касперского

Эксплойты

Уязвимости программ

...

В РФ в 2 раза выросло число эксплуатаций багов небезопасной десериализации

В этом году злоумышленники стали в 2 раза чаще атаковать россиян, используя уязвимость небезопасной десериализации. Этой угрозе подвержены рядовые пользователи и компании. Пик атак пришёлся на апрель.

Программное обеспечение передает потоки данных как между своими компонентами, так и в другое ПО, БД, файловые системы и различные веб-службы. Часто это происходит посредством сериализации – перевода структуры данных в последовательность байтов, и десериализации – наоборот, создания структуры данных из последовательности байтов. Отсутствие или недостаточная проверка этих данных может стать серьёзной уязвимостью, её называют “небезопасная десериализация”.

По статистике “Лаборатории Касперского”, в первом полугодии этого года злоумышленники стали в 2 раза чаще атаковать российских пользователей, используя уязвимость небезопасной десериализации.

Этой угрозе подвержены как рядовые пользователи, так и компании. Пик таких атак пришёлся на апрель, когда их количество выросло почти в 3 раза по сравнению с апрелем 2021 года.

Злоумышленники, эксплуатируя эту уязвимость, могут вызвать отказ в обслуживании, загрузить вредонос, а также удалённо выполнить собственный код на пользовательских устройствах и корпоративных серверах и получить к ним доступ. В результате появляется риск кражи конфиденциальных данных и денег со счетов жертвы.

“Новые киберриски — вечный спутник новых технологий, — говорит ведущий вирусный аналитик “Лаборатории Касперского” Алексей Кулаев. — Вместе с распространением ПО, созданного с применением продвинутых инструментов, например, управляемых языков программирования, расширяется и перечень угроз, направленных на эти технологии”.

Уязвимость небезопасной десериализации актуальна для большинства популярных языков, таких как Java, C#, C/C++, Python, Ruby, ASP.NET, PHP. Обычно в современных библиотеках, как встроенных в ядро языка, так и сторонних, присутствуют различные механизмы по устранению этой уязвимости.

“Но на деле разработчики часто забывают ими воспользоваться или недостаточно прорабатывают исходный код, — объясняет Кулаев, — особенно, если сказывается недостаток опыта в написании безопасных программ”.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 29 Ноября 2024 - 19:20

Сбои программ Сбои оборудования Общее

В России произошел массовый сбой в работе интернет-сервисов

Массовый сбой интернет-сервисов, зафиксированный в России 29 ноября, затронул банки, розничные сети, интернет-компании, операторов связи, маркетплейсы, службы доставки и др.

Среди компаний, которые столкнулись с этой проблемой, оказались Сбербанк, МТС, Яндекс, «Магнит», «Бургер Кинг», «Вкусно – и точка», ряд сервисов VK, «Додо Пицца».

Веб-сайты и мобильные приложения компаний оказались полностью неработоспособны.

По данным сервиса Downdetector, сбои в работе сервисов начались около 16 часов по московскому времени. Причем в разных сервисах количество жалоб по регионам серьезно отличалось.

Так, основная часть жалоб на проблемы с работой «Вкусно – и точка» приходилась на Камчатский край и Москву, а, например, к онлайн-сервисам розничной сети «Магнит» больше всего претензий было у жителей Удмуртии и Ростовской области.

По данным источника «Кода Дурова», причиной сбоя стали проблемы с ИТ-инфраструктурой в Первом дата-центре Яндекса (ru-central1-a). Сбой затронул в том числе основной веб-сайт «Код Дурова».

По данным того же источника, технические специалисты уже ведут работы по устранению сбоя.