WhatsApp

1С-Битрикс взломали. Кто пострадал и чем всё закончилось?

Как мы обезопасили свои сайты

На этой неделе был массовый взлом сайтов со стороны недружественных стран.

На нескольких сайтах в течение двух дней отображалось поздравление Украины с Днём конституции, вместо тех элементов, которые должны быть на сайте. Эта проблема коснулась сайтов официальных ведомств, интернет-магазинов и других веб-ресурсов.

Специалисты IT-сферы выявили общую деталь: все «сломавшиеся» сайты сделаны на 1С-Битрикс, в составе которого оказалось внедрение, которое работает через cron_events.php. Внедрение записывает в bitrix\tools файл, содержащий бэкдор — дефект, с помощью которого можно получить несанкционированный доступ к данным веб-сайта.

Чтобы решить проблему, необходимо восстановить бэкапы базы. После этого файл больше не создаётся.

Сайты, которые поддерживаем мы, не пострадали. Мы вовремя обновили их =)

Стоим на страже безопасности вашего бизнеса!

Студия 404
Получить расчет стоимости проекта
Заполните форму
Отправляя форму, я даю согласие на обработку моих персональных данных в соответствии с правилами