Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Генеральное консульство Словакии в Петербурге прекратит работу к 2025 году
Экономика
Хуснуллин предложил увеличить лимит по семейной ипотеке
Мир
Трамп поздравил владельцев биткоина с рекордной ценой криптовалюты
Мир
Глава МИД Украины покинул зал СМИД ОБСЕ во время выступления Лаврова
Общество
Журналиста Такера Карлсона заметили в Москве в отеле Four Seasons
Мир
Макрон пообещал назначить нового премьера Франции в ближайшее время
Общество
ФНС попросила включить в реестр требований к Блиновской более 1 млрд рублей долга
Мир
В МИД РФ озабочены заявлениями Киева о пересмотре безъядерного статуса
Политика
Путин назначил Хинштейна врио губернатора Курской области
Мир
Нидерланды попросят ЕС приостановить безвизовый режим с Грузией
Экономика
Силуанов заявил об ответном использовании активов Запада на развитие регионов РФ
Общество
Мэра Дегтярска Свердловской области задержали за получение взятки
Общество
Патрушев назвал направления нового нацпроекта «Экологическое благополучие»
Мир
ВКС России и ВВС Сирии за сутки уничтожили не менее 300 террористов в САР
Общество
Чернышенко сообщил о планах заменить в РФ репетиторство бесплатными услугами
Мир
В МИД Польши заявили о готовности страны исполнить ордер МУС на арест Нетаньяху
Мир
Захарова указала на всплеск антироссийской «истерии» на выборах в Румынии
Туризм
Туроператоры сообщили о падении спроса на поездки в Грузию из-за протестов

Кибербезопасники назвали главные уязвимости логистических компаний

0
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Озвучить текст
Выделить главное
Вкл
Выкл

Слабое программное обеспечение стало одной из основных уязвимостей транспортно-логистических компаний за три квартала 2024 года, сообщили «Известиям» эксперты компании «Нейроинформ», которые специализируются на анализе и оценке киберрисков.

Одной из самых распространенных уязвимостей в этом году стала небезопасная прямая ссылка на объект (IDOR, Insecure Direct Object Reference). Это ссылка, которая содержит, например, конкретный номер товара или личного кабинета пользователя — меняя ее элементы, можно войти и в иные, казалось бы, закрытые для «входа с улицы» страницы и получить скрытую информацию.

«С помощью такой ссылки можно просматривать чужие заказы с персональными данными клиентов (Ф.И.О., номер телефона, адрес доставки). В данном случае злоумышленники подбирают идентификатор заказа и видят всю информацию по нему без авторизации», — пояснили аналитики.

Долю таких уязвимостей они оценили в 38%. Еще 26% — это недостатки алгоритмов защиты в использовании СМС при регистрации, авторизации или восстановлении пароля. Киберпреступники с помощью скрипта вводят чужие номера телефонов, и система рассылает тысячи СМС. А логистическая компания теряет средства, которые платит за СМС-верификацию.

Подробнее читайте в эксклюзивном материале «Известий»:

Направить в ссылку: компании по кибербезопасности назвали топ уязвимостей логистов

Читайте также
Прямой эфир