Слабое программное обеспечение стало одной из основных уязвимостей транспортно-логистических компаний за три квартала 2024 года, сообщили «Известиям» эксперты компании «Нейроинформ», которые специализируются на анализе и оценке киберрисков.
Одной из самых распространенных уязвимостей в этом году стала небезопасная прямая ссылка на объект (IDOR, Insecure Direct Object Reference). Это ссылка, которая содержит, например, конкретный номер товара или личного кабинета пользователя — меняя ее элементы, можно войти и в иные, казалось бы, закрытые для «входа с улицы» страницы и получить скрытую информацию.
«С помощью такой ссылки можно просматривать чужие заказы с персональными данными клиентов (Ф.И.О., номер телефона, адрес доставки). В данном случае злоумышленники подбирают идентификатор заказа и видят всю информацию по нему без авторизации», — пояснили аналитики.
Долю таких уязвимостей они оценили в 38%. Еще 26% — это недостатки алгоритмов защиты в использовании СМС при регистрации, авторизации или восстановлении пароля. Киберпреступники с помощью скрипта вводят чужие номера телефонов, и система рассылает тысячи СМС. А логистическая компания теряет средства, которые платит за СМС-верификацию.
Подробнее читайте в эксклюзивном материале «Известий»:
Направить в ссылку: компании по кибербезопасности назвали топ уязвимостей логистов