СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
СайберОК
15.02.2024
#Dev#ИБ

Новые взломы сайтов. Битрикс не виноват.

Новые взломы сайтов. Битрикс не виноват.

На форуме разработчиков Битрикс была опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется «капча», после которой пишет, что браузер устарел и требует скачать какой-то exeшник. Естественно, вредоносный.

Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался сервис memcached, опубликованный в Интернете без авторизации. Что не очень хорошо. И даже очень плохо.

Рекомендации по защите просты как алфавит:

  • перевесить memcached (и другие сервисы) на localhost;
  • спрятать все за межсетевым экраном;
  • проверить систему на наличие бэкдоров;
  • и, естественно, обновлять CMS и все связанные компоненты (прямо сейчас!).

Удачного вебостроения!

СайберОК
Автор: СайберОК
«СайберОК» — росcийский разработчик платформы кибербезопасности на базе технологий с открытым исходным кодом. Мы разрабатываем новые и поддерживаем существующие средства защиты, адаптируем их под нужды конкретных организаций, обеспечиваем поддержку и соответствие требованиям регуляторов.
Комментарии: