Центр кибербезопасности hoster. by обнаружил цепочку взломов сайтов. Преимущественно речь идет о сайтах интернет-магазинов. Вредоносный софт для скрытого майнинга устанавливается на серверы клиентов через уязвимость скриптов, сообщили Office Life в hoster. by.
Проблема касается пользователей продуктов «Аспро» на основе «1С-Битрикс». Компания «Аспро» никак не отреагировала на обращения.
Руководитель центра кибербезопасности hoster.by Антон Тростянко пояснил, что своим клиентам они помогли решить проблему, их ресурсы из-за атаки не пострадали.
— Но мы выяснили, что уязвимость позволяет не только устанавливать вредоносное ПО, но и получать доступ к данным — вплоть до логина и пароля к панели управления сайтом, — говорит он.
— Уязвимость позволяет не только устанавливать вредоносное ПО, но и получать доступ к данным — вплоть до логина и пароля к панели управления сайтом, — рассказал Антон Тростянко.
Атаки происходят через уязвимые скрипты reload_basket_fly. php, show_basket_fly. php, show_basket_popup. php. Обнаружить эти скрипты можно в директории пользователя bitrix ~/ajax/).
Обнаружив проблемные скрипты, нужно:
This post was published on 14.10.2024 13:48
В Брестской областной клинической больнице в инфекционных отделениях лечат 14 пациентов — учащихся 9-11 классов…
Для кого-то пляжный сезон в Могилеве еще не закончился — несмотря на то, что погода уже совсем не для купания…
Те, кто в детстве увлекался компьютерными играми, зарабатывают больше тех, кто ими не увлекался — такой вывод сделали…
На аукцион попал общественный туалет в Слуцке, пишет Onliner. by. Цена строения в ходе торгов…
Девушки сомнительной профессии нашли лазейку в модерации YouTube — теперь они рекламируют себя, убирая квартиру голышом, раскрашенные…
В испанском городе Вильярреал женщина не дошла до медцентра и умерла после укуса домашнего хомяка.…