Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Генпрокуратура признала U.S. Helsinki Commission нежелательной организацией в РФ
Происшествия
В результате крушения самолета в Актау погибли 38 человек
Армия
Средства ПВО за ночь поразили 59 украинских беспилотников над регионами России
Армия
Главный центр связи Генштаба ВС РФ наградили орденом Суворова
Мир
Черный ящик обнаружили на месте крушения самолета в Казахстане
Экономика
В РФ средние зарплатные предложения в нефтегазовой отрасли за год выросли на 21%
Мир
Западные СМИ обеспокоены неопытностью кандидата Трампа на пост главы ВМС
Мир
Путин заявил об ожидаемом росте ВВП стран СНГ на уровне 4,7% по итогам года
Мир
Лавров призвал отвечать на атаки Киева по принципу «семь раз отмерь»
Мир
В Ирландии обвинили Зеленского в краже у союзников миллионов долларов
Мир
Захарова назвала провокацией вбросы про возможную отправку войск ЕС на Украину
Мир
Между Эстонией и Финляндией произошло аварийное отключение кабеля EstLink 2
Армия
ВСУ начали использовать в зоне СВО американские дробовики
Мир
Спецборт МЧС доставит в Москву пострадавших при крушении самолета в Актау россиян
Мир
РФ заявила странам Балтии досудебные претензии из-за ущемления русских
Мир
После крушения самолета в Актау госпитализированы 29 человек
Политика
В Госдуме предупредили россиян о штрафах за украшение подъездов к Новому году
Мир
Минтранс Казахстана сообщил о 16 россиянах на борту разбившегося в Актау самолета

Кибербезопасники назвали главные уязвимости логистических компаний

0
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Озвучить текст
Выделить главное
Вкл
Выкл

Слабое программное обеспечение стало одной из основных уязвимостей транспортно-логистических компаний за три квартала 2024 года, сообщили «Известиям» эксперты компании «Нейроинформ», которые специализируются на анализе и оценке киберрисков.

Одной из самых распространенных уязвимостей в этом году стала небезопасная прямая ссылка на объект (IDOR, Insecure Direct Object Reference). Это ссылка, которая содержит, например, конкретный номер товара или личного кабинета пользователя — меняя ее элементы, можно войти и в иные, казалось бы, закрытые для «входа с улицы» страницы и получить скрытую информацию.

«С помощью такой ссылки можно просматривать чужие заказы с персональными данными клиентов (Ф.И.О., номер телефона, адрес доставки). В данном случае злоумышленники подбирают идентификатор заказа и видят всю информацию по нему без авторизации», — пояснили аналитики.

Долю таких уязвимостей они оценили в 38%. Еще 26% — это недостатки алгоритмов защиты в использовании СМС при регистрации, авторизации или восстановлении пароля. Киберпреступники с помощью скрипта вводят чужие номера телефонов, и система рассылает тысячи СМС. А логистическая компания теряет средства, которые платит за СМС-верификацию.

Подробнее читайте в эксклюзивном материале «Известий»:

Направить в ссылку: компании по кибербезопасности назвали топ уязвимостей логистов

Читайте также
Прямой эфир