Как стать автором
Обновить
13.93

Новые взломы сайтов. Битрикс не виноват

Время на прочтение1 мин
Количество просмотров8.8K

На форуме разработчиков Битрикс былa опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется "капча", после которой пишет, что браузер устарел и требует скачать какой-то exeшник. Естественно, вредоносный.

Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался сервис memcached, опубликованный в Интернете без авторизации. Что не очень хорошо. И даже очень плохо.

Рекомендации по защите просты как алфавит:

  • перевесить memcached (и другие сервисы) на localhost;

  • спрятать все за межсетевым экраном;

  • проверить систему на наличие бэкдоров;

  • и, естественно, обновлять CMS и все связанные компоненты (прямо сейчас!).

Удачного вебостроения!


Подписывайтесь на наш Хабр и Телеграмм — там эксперты СайберОК рассказывают о самых горячих трендах и угрозах цифрового мира, чтобы вы не оставались в тени киберопасностей.

Теги:
Хабы:
+2
Комментарии4

Другие новости

Информация

Сайт
www.cyberok.ru
Дата регистрации
Численность
31–50 человек
Местоположение
Россия