Новости Software

Представители «1С-Битрикс» опровергли слухи о наличии в системе уязвимости, позволяющей взламывать сайты

По данным представителей системы «1С-Битрикс», серия взломов российских сайтов, зарегистрированная 28 июня, связана не с уязвимостью самой платформы, на которой созданы сайты, а с тем, что их владельцы не проводили регулярного обновления своих ресурсов.

 Источник изображения: Clint Patterson/unsplash.com

Источник изображения: Clint Patterson/unsplash.com

Портал РБК сообщил со ссылкой на один из популярных Telegram-каналов, что в последние дни российские веб-ресурсы неоднократно подвергались хакерским атакам с последующим взломом и размещением на их страницах посторонней информации. По данным источников канала, сайты были сделаны в системе «1С-Битрикс», а уязвимость позволяла получить не только несанкционированный доступ к данным, но и обеспечивала удалённое управление системой в целом.

Как заявили РБК в «1С-Битрикс», «все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы».

Разработчики платформы подчеркнули, что только 10 % клиентов компании регулярно обновляют сайты, поэтому уровень информационной безопасности остальных остаётся недостаточно высоким. В компании подчеркнули, что для поддержания должного уровня безопасности требуются регулярные обновления.

В числе пострадавших сайтов оказались ресурсы Совета по правам человека и даже Росреестра — в том числе на них демонстрировались политические лозунги. Известно, что в июне был атакован сайт Минстроя РФ — в данном случае речь шла о банальном вымогательстве криптовалют под угрозой публикации персональных данных пользователей. Кроме того, как сообщает РБК, недавно до старта приёмной кампании злоумышленники атаковали ресурсы российских вузов.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Сюрреалистическое приключение Betrayal At Club Low от создателя The Norwood Suite слегка опоздает к релизу 19 мин.
VK отчиталась о росте выручки на 4 % во втором квартале 2 ч.
Изобретательный платформер Overloop предложит обрекать на смерть собственных клонов, чтобы спасти мир 3 ч.
Апокалипсис в стиле диско: трейлер атмосферной ролевой тактики Sunday Gold раскрыл дату релиза 3 ч.
Отменённая кампания Call of Duty: Black Ops 4 засветилась в новой утечке — в Сеть выложили сотни изображений с закрытых презентаций 3 ч.
Минцифры планирует до суда блокировать мошеннические сайты в Рунете 4 ч.
Cisco Systems подтвердила факт взлома своих систем группировкой Yanluowang 4 ч.
Подборка платных и бесплатных стартовых дополнений к ролевой игре Soul Hackers 2 удостоилась отдельного трейлера 4 ч.
В Steam выйдет симулятор белки-убийцы Squirrel with a Gun — скриншоты и геймплей 6 ч.
Приключенческий экшен-платформер The Devil Within: Satgat даст волю внутренним демонам в следующем году 6 ч.