20.02.2024 - 10:29 / habr.com

Новые взломы сайтов. Битрикс не виноват

На форуме разработчиков Битрикс былa опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется "капча", после которой пишет, что браузер устарел и требует скачать какой-то exeшник.

Естественно, вредоносный. Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался сервис memcached, опубликованный в Интернете без авторизации.

Что не очень хорошо. И даже очень плохо.Рекомендации по защите просты как алфавит:перевесить memcached (и другие сервисы) на localhost; спрятать все за межсетевым экраном;проверить систему на наличие бэкдоров;и, естественно, обновлять CMS и все связанные компоненты (прямо сейчас!).

технологии общество

Читать на habr.com

Все новости от habr.com

Об этом же в других СМИ

Окаменевшую клешню гигантского краба нашли в Новой Зеландии: существо жило на земле более 8 млн лет назад (фото) news.uaportal.com / 6 месяцев назад

Зонд «Новые горизонты» помог установить, что пояс Койпера значительно больше, чем считалось ранее habr.com / 6 месяцев назад

Сокращение соцпомощи ВПЛ с марта: Верещук раскрыла новые причины отказа в выплатах nbnews.com.ua / 6 месяцев назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают