(4912) 51-08-71      Преимущественное время работы офиса с 11 до 18 часов по Московскому времени.
 
03
April
2023
HyperTerra
автор статьи

Волна взломов Битрикс

Рекомендуем провести антивирусную проверку и обновить Битрикс до актуальной версии.

В марте 2023 года владельцев сайтов на платформе 1С-Битрикс накрыла очередная волна взломов. А на днях нам в руки попался живой вредонос - как выяснилось, ничего нового в нем нет - уязвимость еще от июня прошлого года. Но есть один важный нюанс.

Если на текущий момент ваш Битрикс не обновлен (или был не обновлен какое-то время во второй половине 2022 года), то в нем может находиться дремлющее заражение. В таком случае обновление даже до самой актуальной версии не поможет. Перед обновлением необходимо провести тщательную антивирусную проверку. Так как при обновлении закрываются имеющиеся уязвимости, но уже внесённое заражение не уничтожается. Особо отметим, что проверка целостности ядра Битрикс средствами самого Битрикс может не выявить имеющееся заражение.

Такие дремлющие заражения могут активизироваться в назначенное время Ч, образуя волну взломов, приуроченную к какому-либо событию. Поэтому, если кажется, что вас эта проблема миновала, то вероятно до вас просто пока не дошла очередь.

Также рекомендуем отключить мультидоменную аутентификацию в Битриксе. И если система не предполагает регистраций, то прямо запретить это.

Напоминаем, что в устаревшей системе есть ряд проблемных моментов. Один из них - это уязвимый модуль vote, а второй - недостаточная проверка привилегий в визуальном редакторе контента.