Новости Software

Представители «1С-Битрикс» опровергли слухи о наличии в системе уязвимости, позволяющей взламывать сайты

По данным представителей системы «1С-Битрикс», серия взломов российских сайтов, зарегистрированная 28 июня, связана не с уязвимостью самой платформы, на которой созданы сайты, а с тем, что их владельцы не проводили регулярного обновления своих ресурсов.

 Источник изображения: Clint Patterson/unsplash.com

Источник изображения: Clint Patterson/unsplash.com

Портал РБК сообщил со ссылкой на один из популярных Telegram-каналов, что в последние дни российские веб-ресурсы неоднократно подвергались хакерским атакам с последующим взломом и размещением на их страницах посторонней информации. По данным источников канала, сайты были сделаны в системе «1С-Битрикс», а уязвимость позволяла получить не только несанкционированный доступ к данным, но и обеспечивала удалённое управление системой в целом.

Как заявили РБК в «1С-Битрикс», «все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы».

Разработчики платформы подчеркнули, что только 10 % клиентов компании регулярно обновляют сайты, поэтому уровень информационной безопасности остальных остаётся недостаточно высоким. В компании подчеркнули, что для поддержания должного уровня безопасности требуются регулярные обновления.

В числе пострадавших сайтов оказались ресурсы Совета по правам человека и даже Росреестра — в том числе на них демонстрировались политические лозунги. Известно, что в июне был атакован сайт Минстроя РФ — в данном случае речь шла о банальном вымогательстве криптовалют под угрозой публикации персональных данных пользователей. Кроме того, как сообщает РБК, недавно до старта приёмной кампании злоумышленники атаковали ресурсы российских вузов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Еженедельный чарт Steam: постоянство Steam Deck, стойкая Stray и возвращение симуляторов выживания 2 ч.
Федеральный суд США подтвердил невозможность считать ИИ автором изобретений 2 ч.
Разработчики олдскульного файтинга Blazing Strike объяснили перенос на 2023 год и показали новый тизер-трейлер 3 ч.
Продажи гигантов игровой индустрии упали во втором квартале на фоне ослабления коронавирусных ограничений 4 ч.
Для сюрреалистического квеста NORCO выпустили патч с новыми функциями, а поддержка macOS задержится 4 ч.
Слухи: следующей игрой от создателей последних Deus Ex станет проект по новой интеллектуальной собственности 4 ч.
Samsung выпустила бета-версию One UI 5 на базе Android 13 для смартфонов серии Galaxy S22 5 ч.
Больше всех от от блокировки Facebook и Instagram выиграл Telegram 5 ч.
Хакеры активизировали поиск инсайдеров среди сотрудников российских компаний 6 ч.
Мультиплеер Call of Duty: Modern Warfare 2 покажут в середине сентября — раскрыто расписание бета-тестирования 6 ч.