«Лаборатория Касперского» рассказала об угрозах небезопасной десериализации
Установленное на персональных компьютерах программное обеспечение непрерывно коммутирует с различными web-сервисами, базами данных, файловыми системами. Процесс перевода структуры данных приложения в последовательность байтов называется сериализацией, а образование структуры файлов из последовательности байтов — десериализацией.
Если аппаратное обеспечение, на котором установлены приложения, не оснащено надёжной защитой от вирусов, спама и хакерских атак, то десериализация является небезопасной, а описанный двусторонний процесс обмена данными в компьютере, на котором установлены приложения и есть выход в сеть, сам по себе представляет опасность. В последнее время количество хакерских атак с использованием уязвимости небезопасной десериализации выросла вдвое по сравнению с аналогичным периодом прошлого года.
Через этот путь возможна загрузка вируса, экспансия хакеров в ПК частного лица для кражи данных платёжных инструментов, проникновение в IT-инфраструктуру компании с целью хищения информации, представляющей ценность. Для предотвращения инцидентов следует вводить ограничения на эксплуатацию типов объектов, применять механизмы по изоляции кода десериализации, вести мониторинг нештатных ситуаций, а также использовать комплексные решения для защиты информационной инфраструктуры. Одним из них является платформа безопасности Kaspersky Symphony XDR.