Новые взломы сайтов. Битрикс не виноват

На форуме разработчиков Битрикс была опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется "капча", после которой пишет, что браузер устарел и требует скачать какой-то exeшник. Естественно, вредоносный.

Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался сервис memcached, опубликованный в Интернете без авторизации. Что не очень хорошо. И даже очень плохо.

Рекомендации по защите просты как алфавит:

перевесить memcached (и другие сервисы) на localhost;
спрятать все за межсетевым экраном;
проверить систему на наличие бэкдоров;
и, естественно, обновлять CMS и все связанные компоненты (прямо сейчас!).

Удачного вебостроения!

Подписывайтесь на наш блог и Телеграмм — там эксперты СайберОК рассказывают о самых горячих трендах и угрозах цифрового мира, чтобы вы не оставались в тени киберопасностей.