• 0
  • 0
Новости Объявления Справочник
Новости Редакция Рекламодателям Объявления Справочник
Политика конфиденциальности

  • Главная

Окно тревожностей: хакеры стали чаще использовать уязвимости приложений

01.06.2025

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Хакеры стали чаще использовать уязвимости отдельных приложений и сервисов для получения данных пользователей. В частности, в 2,5 раза выросло использование слабого места менеджера файлов Windows Explorer — при распаковке архивов. Число уязвимостей приложений стремительно растет, так как при разработке кодов приложений разработчики стали чаще задействовать искусственный интеллект, не уделяя достаточного внимания последующему тестированию. По оценкам экспертов, уязвимости содержат от 70 до 90% сервисов и приложений.

Какие уязвимости есть у приложений

Около 70% десктопных и мобильных сервисов и порядка 90% веб-приложений содержат как минимум одну критическую уязвимость, рассказал «Известиям» руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.

— При их создании разработчики активно используют библиотеки с открытым исходным кодом. Бреши в коде могут использоваться для получения несанкционированного доступа к сервису, запуска вредоносных программ и кражи конфиденциальных данных, например адресов посещаемых сайтов, IP-адресов, адресов электронной почты, а также более чувствительной информации вроде паролей, — сказал он.

Кроме того, как отметил директор по продуктам службы компьютерной безопасности Servicepipe Михаил Хлебунов, большая часть приложений сейчас «пишется не самыми квалифицированными разработчиками с использованием ChatGPT».

К росту числа уязвимостей ведет отсутствие тестирования или недостаточное тестирование приложений перед релизом, сказал Александр Блезнеков.

— В идеальной картине мира необходимо регулярно сканировать ПО на уязвимости и устранять их, но для этого нужны квалифицированные кадры. Здесь можно и понять бизнес, который хочет, чтобы новые продукты или функционал выходили как можно быстрее, — сказал он. — Кроме того, проблема — в недостатке осознания рисков.

По его словам, руководство малых и средних компаний в разных отраслях часто считает, что кибератаки касаются только крупных корпораций.

— Но всё как раз наоборот, — отметил эксперт — Хакерам легче атаковать слабозащищенные малые и средние компании, потому что их компрометация в разы легче и быстрее.

Хакеры стали чаще атаковать через приложения

В мае 2025 года в 2,5 раза выросло число жертв уязвимости Windows Explorer (графическое приложение для управления файлами и папками в операционной системе Windows) среди российских компаний, сообщили «Известиям» в компании «Нейроинформ». Это «слабое место» позволяет злоумышленникам получить логин и пароль пользователя от доменной учетной записи из-за некорректной обработки файлов.

Обычно эксплуатация данной уязвимости происходит с помощью фишинговой рассылки. Злоумышленник создает файл в формате XML с любым именем и расширением .library-ms (формат файла описания библиотеки), кладет его в папку с другими файлами. После этого он архивирует всю папку.

— Главная задача киберпреступника — так составить фишинговое письмо, чтобы жертва разархивировала вложение и зашла в папку, где лежит этот файл, — рассказали в компании. — В результате Windows сама прочитает содержимое файла и обратится к серверу злоумышленника, путь к которому прописан в файле, отправив туда логин и данные пароля.

В компании отметили, что данная уязвимость — это ошибка приложения: Windows видит файл с расширением .library-ms и считает, что внутри находится ссылка на нужную библиотеку. И чтобы подключить данную библиотеку, система обращается по ссылке внутри и пытается авторизоваться, используя логин и пароль пользователя.

Таким образом злоумышленник сможет подключиться к ящику корпоративной электронной почты или корпоративному VPN.

Эта уязвимость не нова — о ней стало известно еще в марте 2025 года, рассказал «Известиям» эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар» Маргарита Павлова.

— В том числе ее эксплуатация была замечена среди заказчиков нашего центра исследования киберугроз, — сказала она.

Особенность этой уязвимости заключается в том, что для ее эксплуатации не требуется открытие или запуск файла — достаточно лишь извлечения архива, сказал ведущий эксперт по информационной безопасности компании «АйТиАнгел» Максим Колесников.

— Это делает атаку особенно опасной, так как она может быть реализована через фишинговые кампании с использованием архивов, замаскированных под безобидные документы, — сказал он.

Файл ms-library не является вирусом, поэтому он спокойно попадает на компьютеры пользователей, — рассказал гендиректор «Нейроинформ» Александр Дмитриев.

— Данная уязвимость уже была исправлена компанией Microsoft, но не все организации успели установить обновления, — рассказал эксперт.

Наибольший рост количества пострадавших от этой уязвимости компаний в мае этого года был выявлен в ритейле (в три раза), в логистике (в два раза) и в телеком-сфере (в 1,5 раза).

Как защититься от взломов из-за приложений

Решением проблемы взломов серверов компаний из-за уязвимости сервисов и приложений может быть использование средств защиты, которые будут предотвращать автоматическое сканирование, минимизируя риски взлома, отметил Михаил Хлебунов.

— Кроме того, подобные решения также защитят от такой угрозы, как парсинг, — сказал он.

Чтобы защититься от этой и иных уязвимостей и в Windows Explorer, и в других сервисах рекомендуется оперативно устанавливать обновления безопасности Microsoft, сказала Маргарита Павлова.

— По нашему опыту, также следует отслеживать создание файлов .library-ms на диске процессами-архиваторами или Windows Explorer (explorer.exe), и попытки обращения по SMB (сетевой протокол для обмена файлами, печати и другими сетевыми ресурсами между компьютерами в сети) во внешние сети, — сказала она.

В качестве защиты рекомендуется не только обновлять операционную систему, устанавливая все доступные исправления, но настроить ограничение для исходящих SMB-соединений, рассказал Максим Колесников.

— В корпоративной сети желательно запретить исходящие подключения по SMB к внешним серверам, — сказал он. — Кроме того, избегайте работы с архивами из сомнительных источников. Не рекомендуется извлекать содержимое zip- или rar-архивов, полученных от неизвестных отправителей или через ненадежные каналы.

Эксперт также призвал не забывать об обеспечении работы антивирусов и систем обнаружения атак. Современные антивирусные решения способны обнаружить попытки эксплуатации подобных уязвимостей и заблокировать вредоносную активность до ее развития.

Кроме того, необходимо подключить мониторинг процессов, связанных с потенциальной атакой.

Источник: Известия

Комментарии 0

Последние новости

02.06.2025

«Радиостанция Судного дня» выдала в эфир слово после переговоров в Стамбуле
В эфире «Радиостанции Судного дня» УВБ-76 прозвучало слово «ибобаза»
Подробнее

02.06.2025

Мединский заявил, что РФ предложила Украине «конкретное прекращение огня»
Мединский: РФ предложила на два–три дня прекратить огонь на ряде участков фронта
Подробнее

02.06.2025

ЛДПР инициирует федеральный закон о передвижных аптеках
Реализация новой инициативы может начаться уже в этом году.
Подробнее

02.06.2025

За нетрезвую езду у жителя Абакана после смерти конфисковали автомобиль
Конституционный суд признал изъятие правомерным.
Подробнее

02.06.2025

Изменилось расписание электрички Абакан-Кошурниково
По понедельникам и четвергам поезд будет отправляться раньше обычного времени.
Подробнее