Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Innostage: новая уязвимость угрожает взломом десяткам тысячам российских сайтов

Десяткам тысяч российских сайтов угрожает уязвимость, позволяющая хакерам красть атакованные веб-ресурсы у их владельцев. Об этом «Газете.Ru» рассказал руководитель центра предотвращения киберугроз CyberART группы компаний Innostage Антон Кузьмин.

Проблема кроется в системе управления контентом «1С-Битрикс», с помощью которой на сайтах публикуются тексты, изображения и не только. Ряд российских сайтов уже подверглись из-за нее хакерским атакам: 28 июня на скомпрометированных ресурсах были опубликованы антивоенные призывы.

В рамках инцидентов, по словам Кузьмина, злоумышленники использовали критическую уязвимость в функции «1С-Битрикс», которая нужна для создания и публикации на сайтах опросов.

«Через этот модуль злоумышленник может выполнить произвольный код в системе посредством отправки специально сформированных сетевых запросов. Если проводить понятную аналогию, в руках хакеров «швейцарский нож» с целым набором инструментов для того, чтобы разными способами навредить владельцам сайтов», — сказал он.

По его словам, пользуясь возможностями, которые открывает ошибка в «1С-Битрикс», злоумышленники могут менять пароли администраторов, что чревато потерей легитимными владельцами контроля над атакованным ресурсом. Проще говоря, используя уязвимость, хакеры могут своровать сайт у его законного владельца.

Хотя разработчиками «1С-Битрикс» проблема была исправлена обновлением, вышедшем еще в марте, остается еще много сайтов, чьи владельцы не установили «заплатку». По словам Кузьмина, таких сайтов, скорее всего, десятки тысяч.

Подробнее о проблемах уязвимости «1С-Битрикс» и потенциальных жертвах хакеров — в эксклюзивном материале «Газеты.Ru».

Поделиться:
Загрузка