Бесплатно Экспресс-аудит сайта:

09.07.2014

На Black Hat расскажут об опасности использования сторонних библиотек

В рамках предстоящей конференции Black Hat 2014 будет представлен доклад о распространении уязвимостей. Особое внимание в ходе своего выступления эксперты намерены уделить влиянию использования сторонних библиотек.

Авторами доклада являются глава отдела стратегии экосистемы Synack Кимберли Прайс (Kymberlee Price) и гендиректор Open Security Foundation Джейк Каунс (Jake Kouns). Специалисты объединили свои усилия и проанализировали данные, опубликованные в Open Source Vulnerability Database (OSVDB).

По результатам анализа оказалось, что довольно многие сторонние библиотеки и компоненты получают стремительное и значительное развитие. Тем не менее, опытные хакеры могут с легкостью усилить эффект от эксплуатации всего одной уязвимости в любой из этих составляющих.

«Мы не утверждаем, что людям не стоит использовать сторонние библиотеки, - цитирует DarkReading слова Прайс. – Мы хотим поговорить о том, что вы, будучи разработчиком или менеджером по ИТ, должны делать или как думать, чтобы защитить ваших пользователей или доходы, ведь именно вы несете ответственность за поставляемый код – писали вы его или нет».

Чем популярнее библиотека, тем большую опасность несет содержащаяся в ней брешь, уверяют эксперты. В ходе презентации результатов проведенного эксперимента они расскажут о ряде известных библиотек и уязвимостях в них. Также будет представлен список наиболее опасных библиотек, зачастую используемых для увеличения масштабов кибератак.