обновлено: 16:26, 02 июля 2022
Общество
Innostage: Хакеры могут украсть атакованные ими ресурсы у владельцев
Проблема кроется в системе управления контентом «1С-Битрикс», сообщил руководитель центра предотвращения киберугроз CyberART группы компаний Innostage Антон Кузьмин в интервью «Газете.Ru».
По словам Кузьмина, через модуль опросов злоумышленник «может выполнить произвольный код в системе посредством отправки специально сформированных сетевых запросов».
Потом правонарушители меняют пароли администраторов.
Хотя разработчики CMS исправили ошибку еще в марте, остаются десятки тысяч порталов, чьи владельцы не установили «патч».
С этим выводом согласен и Владимир Макаров из T.Hunter. Он отмечает, что зараженных ресурсов может быть очень много, так как злоумышленники используют автоматический поиск уязвимых сайтов в рунете. Обнаружив проблемный ресурс, хакеры пытаются пробить защиту. Если это удается, то на сайт загружают скрипт, который меняет пароли у пользователей и «кладет» сайт или делает дефейс [преступная замена главной страницы сайта] в назначенную дату».
Российские программисты, напоминает «Википедия», иногда обнаруживали проблемы в «1С-Битрикс». Большинство багов устранялось разработчиками сразу же.
