Воскресенье, 15 декабря
  • Погода
  • -3
  • USD3,485
  • RUB (100)3,3486
  • EUR3,6638

В Беларуси выявили цепочку взломов интернет-магазинов — на сервера устанавливается вредоносный софт

В Беларуси выявили цепочку взломов интернет-магазинов — на сервера устанавливается вредоносный софт

Центр кибербезопасности hoster. by обнаружил цепочку взломов сайтов. Преимущественно речь идет о сайтах интернет-магазинов. Вредоносный софт для скрытого майнинга устанавливается на серверы клиентов через уязвимость скриптов, сообщили Office Life в hoster. by.


Проблема касается пользователей продуктов «Аспро» на основе «1С-Битрикс». Компания «Аспро» никак не отреагировала на обращения.

Руководитель центра кибербезопасности hoster.by Антон Тростянко пояснил, что своим клиентам они помогли решить проблему, их ресурсы из-за атаки не пострадали.

— Но мы выяснили, что уязвимость позволяет не только устанавливать вредоносное ПО, но и получать доступ к данным — вплоть до логина и пароля к панели управления сайтом, — говорит он.

— Уязвимость позволяет не только устанавливать вредоносное ПО, но и получать доступ к данным — вплоть до логина и пароля к панели управления сайтом, — рассказал Антон Тростянко.

Атаки происходят через уязвимые скрипты reload_basket_fly. php, show_basket_fly. php, show_basket_popup. php. Обнаружить эти скрипты можно в директории пользователя bitrix ~/ajax/).

Обнаружив проблемные скрипты, нужно:

  • остановить вредоносные процессы;
  • сменить пароли учетных записей «1C-Битрикс»;
  • обновить CMS и ее модули до последних версий;
  • внести дополнения в скрипты reload_basket_fly. php, show_basket_fly. php, show_basket_popup. php.: заменить $arParams = unserialize (urldecode ($_REQUEST[«PARAMS»])); на $arParams = json_decode ($_REQUEST[«PARAMS»]).
Новости по теме:
Персоналии:
Антон Тростянко
Поделиться:

Популярное:
3929
3442
1706
1144
732
713