0°C
Салехард

обновлено: 16:26, 02 июля 2022

Общество

Innostage: Хакеры могут украсть атакованные ими ресурсы у владельцев

Проблема кроется в системе управления контентом «1С-Битрикс», сообщил руководитель центра предотвращения киберугроз CyberART группы компаний Innostage Антон Кузьмин в интервью «Газете.Ru».


По словам Кузьмина, через модуль опросов злоумышленник «может выполнить произвольный код в системе посредством отправки специально сформированных сетевых запросов».

Потом правонарушители меняют пароли администраторов.

Хотя разработчики CMS исправили ошибку еще в марте, остаются десятки тысяч порталов, чьи владельцы не установили «патч».

С этим выводом согласен и Владимир Макаров из T.Hunter. Он отмечает, что зараженных ресурсов может быть очень много, так как злоумышленники используют автоматический поиск уязвимых сайтов в рунете. Обнаружив проблемный ресурс, хакеры пытаются пробить защиту. Если это удается, то на сайт загружают скрипт, который меняет пароли у пользователей и «кладет» сайт или делает дефейс [преступная замена главной страницы сайта] в назначенную дату».

Российские программисты, напоминает «Википедия», иногда обнаруживали проблемы в «1С-Битрикс». Большинство багов устранялось разработчиками сразу же.


0

0

0

0

0

0



обновлено: 16:26, 02 июля 2022

Темы