Десяткам тысяч российских сайтов угрожает уязвимость, позволяющая хакерам красть атакованные веб-ресурсы у их владельцев. Об этом «Газете.Ru» рассказал руководитель центра предотвращения киберугроз CyberART группы компаний Innostage Антон Кузьмин.
Проблема кроется в системе управления контентом «1С-Битрикс», с помощью которой на сайтах публикуются тексты, изображения и не только. Ряд российских сайтов уже подверглись из-за нее хакерским атакам: 28 июня на скомпрометированных ресурсах были опубликованы антивоенные призывы.
В рамках инцидентов, по словам Кузьмина, злоумышленники использовали критическую уязвимость в функции «1С-Битрикс», которая нужна для создания и публикации на сайтах опросов.
«Через этот модуль злоумышленник может выполнить произвольный код в системе посредством отправки специально сформированных сетевых запросов. Если проводить понятную аналогию, в руках хакеров «швейцарский нож» с целым набором инструментов для того, чтобы разными способами навредить владельцам сайтов», — сказал он.
По его словам, пользуясь возможностями, которые открывает ошибка в «1С-Битрикс», злоумышленники могут менять пароли администраторов, что чревато потерей легитимными владельцами контроля над атакованным ресурсом. Проще говоря, используя уязвимость, хакеры могут своровать сайт у его законного владельца.
Хотя разработчиками «1С-Битрикс» проблема была исправлена обновлением, вышедшем еще в марте, остается еще много сайтов, чьи владельцы не установили «заплатку». По словам Кузьмина, таких сайтов, скорее всего, десятки тысяч.
Подробнее о проблемах уязвимости «1С-Битрикс» и потенциальных жертвах хакеров — в эксклюзивном материале «Газеты.Ru».