На этой неделе был массовый взлом сайтов со стороны недружественных стран.
На нескольких сайтах в течение двух дней отображалось поздравление Украины с Днём конституции, вместо тех элементов, которые должны быть на сайте. Эта проблема коснулась сайтов официальных ведомств, интернет-магазинов и других веб-ресурсов.
Специалисты IT-сферы выявили общую деталь: все «сломавшиеся» сайты сделаны на 1С-Битрикс, в составе которого оказалось внедрение, которое работает через cron_events.php. Внедрение записывает в bitrix\tools файл, содержащий бэкдор — дефект, с помощью которого можно получить несанкционированный доступ к данным веб-сайта.
Чтобы решить проблему, необходимо восстановить бэкапы базы. После этого файл больше не создаётся.
Сайты, которые поддерживаем мы, не пострадали. Мы вовремя обновили их =)
Стоим на страже безопасности вашего бизнеса!