В Беларуси выявили цепочку взломов интернет-магазинов — на сервера устанавливается вредоносный софт

Проблема касается пользователей продуктов «Аспро» на основе «1С-Битрикс». Компания «Аспро» никак не отреагировала на обращения.

Руководитель центра кибербезопасности hoster.by Антон Тростянко пояснил, что своим клиентам они помогли решить проблему, их ресурсы из-за атаки не пострадали.

— Но мы выяснили, что уязвимость позволяет не только устанавливать вредоносное ПО, но и получать доступ к данным — вплоть до логина и пароля к панели управления сайтом, — говорит он.

— Уязвимость позволяет не только устанавливать вредоносное ПО, но и получать доступ к данным — вплоть до логина и пароля к панели управления сайтом, — рассказал Антон Тростянко.

Атаки происходят через уязвимые скрипты reload_basket_fly. php, show_basket_fly. php, show_basket_popup. php. Обнаружить эти скрипты можно в директории пользователя bitrix ~/ajax/).

Обнаружив проблемные скрипты, нужно:

• остановить вредоносные процессы;
• сменить пароли учетных записей «1C-Битрикс»;
• обновить CMS и ее модули до последних версий;
• внести дополнения в скрипты reload_basket_fly. php, show_basket_fly. php, show_basket_popup. php.: заменить $arParams = unserialize (urldecode ($_REQUEST[«PARAMS»])); на $arParams = json_decode ($_REQUEST[«PARAMS»]).