Предыдущая публикация
Новые взломы сайтов. Битрикс не виноват
На форуме разработчиков Битрикс был опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется "капча", после которой пишет, что браузер устарел и требует скачать какой-то exeшник. Естественно, вредоносный.Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался сервис memcached, опубликованный в Интернете без авторизации. Что не очень хорошо. И даже очень плохо.
Рекомендации по защите просты как алфавит:
Источник
Рекомендации по защите просты как алфавит:
- перевесить memcached (и другие сервисы) на localhost;
- спрятать все за межсетевым экраном;
- проверить систему на наличие бэкдоров;
- и, естественно, обновлять CMS и все связанные компоненты (прямо сейчас!).
Источник
Следующая публикация
Нет комментариев