В Беларуси выявили цепочку взломов интернет-магазинов — на сервера устанавливается вредоносный софт
Центр кибербезопасности hoster. by обнаружил цепочку взломов сайтов. Преимущественно речь идет о сайтах интернет-магазинов. Вредоносный софт для скрытого майнинга устанавливается на серверы клиентов через уязвимость скриптов, сообщили Office Life в hoster. by.
Проблема касается пользователей продуктов «Аспро» на основе «1С-Битрикс». Компания «Аспро» никак не отреагировала на обращения.
Руководитель центра кибербезопасности hoster.by Антон Тростянко пояснил, что своим клиентам они помогли решить проблему, их ресурсы из-за атаки не пострадали.
— Но мы выяснили, что уязвимость позволяет не только устанавливать вредоносное ПО, но и получать доступ к данным — вплоть до логина и пароля к панели управления сайтом, — говорит он.
— Уязвимость позволяет не только устанавливать вредоносное ПО, но и получать доступ к данным — вплоть до логина и пароля к панели управления сайтом, — рассказал Антон Тростянко.
Атаки происходят через уязвимые скрипты reload_basket_fly. php, show_basket_fly. php, show_basket_popup. php. Обнаружить эти скрипты можно в директории пользователя bitrix ~/ajax/).
Обнаружив проблемные скрипты, нужно:
- остановить вредоносные процессы;
- сменить пароли учетных записей «1C-Битрикс»;
- обновить CMS и ее модули до последних версий;
- внести дополнения в скрипты reload_basket_fly. php, show_basket_fly. php, show_basket_popup. php.: заменить $arParams = unserialize (urldecode ($_REQUEST[«PARAMS»])); на $arParams = json_decode ($_REQUEST[«PARAMS»]).
