Российское образование мирового класса!

Цель Проекта 5-100 – максимизация конкурентной позиции группы ведущих российских университетов на глобальном рынке образовательных услуг и исследовательских программ.

СМИ о проекте


Эксперт рассказал, какие устройства особенно уязвимы для взлома

01 апреля 2021 года
Автор: ИА "Красная весна"
Фото: Владимир Чичилимов / ИА Красная Весна
Источник: ИА "Красная весна"

Стационарные компьютеры и ноутбуки более уязвимы для взлома, чем смартфоны и телевизоры, заявил доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (вуз-участник проекта 5-100) Евгений Жуковский 1 апреля корреспонденту ИА Красная Весна, комментируя вступающий в силу в РФ закон об обязательной предустановке отечественного ПО.

При оценке потенциальной уязвимости данных устройств стоит учитывать вероятность их взлома и мотивированность атакующих, подчеркнул Жуковский.

«С точки зрения критичности, из представленного списка телевизоры являются наименее актуальными целями для атакующих. Последствия их взлома наименее критичны, так как, исходя из их ограниченного назначения, основной целью атакующего может быть использование взломанных „умных устройств“ в качестве промежуточных узлов при атаках на другие системы», — пояснил он.

Основную же угрозу несут приложения, предустановленные на компьютеры и ноутбуки.

«Например, в случае, если приложения будут по умолчанию использоваться для работы с офисными документами, в них атакующие могут эксплуатировать уязвимости, связанные с некорректной обработкой файлов путем удаленной отправки пользователю вредоносных офисных документов в письмах или социальных сетях», — отметил специалист по информационной безопасности.

«Важно понимать, что, например, за последние годы в схожих продуктах Microsoft Office было зарегистрировано более 500 уязвимостей различного типа, в том числе, десятки критических», — рассказал Жуковский. Он добавил, что при этом тысячи сторонних исследователей ищут уязвимости в продуктах компании в рамках программ bugbounty, предназначенных для выявления ошибок сторонними специалистами.

Эксперт выразил надежду, что вопросам обеспечения безопасности предустановленного отечественного ПО будет уделено должное внимание.

«Иначе пользователи отечественных продуктов, ставшие ими неосознанно, вряд ли скажут за это спасибо», — добавил он.

Жуковский напомнил, что проблема безопасности предустановленных приложений актуальна не только для отечественных продуктов. И количество, и безопасность программ, предустанавливаемых на ноутбуки, вызывает вопросы. Но, как показывает практика, идет процесс улучшения качества продуктов.

«Конечно, удалить предустановленное приложение с компьютера гораздо проще, чем со смартфона или телевизора, но далеко не все пользователи будут это делать, да и хотелось бы, чтобы проблема обеспечения безопасности решалась менее кардинальным путем», — отметил специалист.

По его словам, для смартфонов предустановленные приложения представляют меньшую потенциальную угрозу, так как в мобильных операционных системах по умолчанию реализованы более строгие механизмы изоляции приложений, а также проще реализуется механизм принудительного обновления приложений.

Оригинал статьи: https://rossaprimavera.ru/news/01bde9af