Новые взломы сайтов. Битрикс не виноват / Комментарии / Хабр

liaf4_4 15 фев 2024 в 13:16

Для непосвящённых, это касается именно Битрикса? Что именно в Битриксе делает эту возможность доступной?

sgordey 15 фев 2024 в 13:19

Привет. Это коснулось продуктивных инсталяций Битрикс в Рунет. Битрикс использует сервис memcached. По умолчанию он привязан к localhost (127.0.0.1). Однако при кастомной конфигурации можно сделать так, чтобы memcached принимал соединение на любых интерфейсах и даже так, чтобы он был доступен из интернет любому пользователю без авторизации. Чем и воспользовались злоумышленники.
Сам по себе Битр с конфигурацией из "коробки" или с рекомендованными вендором параметрами не уязвим для этой атаки. Битрикс не виноват:)

MiyuHogosha 16 фев 2024 в 16:20

А ведь в РФ теперь с 22го года уголовная ответственность за такую настройку есть

DisWEB 19 фев 2024 в 08:58

Никакой информации об алгоритме уязвимости.