На форуме разработчиков Битрикс был опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется «капча», после которой пишет, что браузер устарел и требует скачать какой-то exeшник. Естественно, вредоносный.
Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался сервис memcached, опубликованный в Интернете без авторизации. Что не очень хорошо. И даже очень плохо.
Рекомендации по защите просты как алфавит:
перевесить memcached (и другие сервисы) на localhost;
спрятать все за межсетевым экраном;
проверить систему на наличие бэкдоров;
и, естественно, обновлять CMS и все связанные компоненты (прямо сейчас!).
Удачного вебостроения!
Подписывайтесь на наш Хабр и Телеграмм — там эксперты СайберОК рассказывают о самых горячих трендах и угрозах цифрового мира, чтобы вы не оставались в тени киберопасностей.
Источник: habr.com
