Владелец магазина детских товаров Сергей проснулся от звонка бухгалтера: «У нас массовые возвраты, клиенты говорят, что деньги списываются дважды». Он открыл админку — всё работало, заказы шли. Но что-то было не так. Мы зашли на сервер и обнаружили скрытый скрипт, который уже три месяца подменял платёжную форму. Данные карт утекали на левый сервер. Взлом произошёл через устаревшую версию модуля резервного копирования 1С-Битрикс, который не обновляли полтора года. Патч, закрывающий уязвимость, вышел за девять месяцев до атаки. Сергей просто не ставил обновления, боясь сломать сайт. История Сергея не уникальна. По нашей статистике, 95% взломов за последние два года произошли через уязвимости, для которых уже существовали исправления. Механика проста: как только разработчики выпускают патч, хакеры начинают сканировать интернет в поисках сайтов, где обновление не установлено. Это автоматизировано и происходит круглосуточно. Безопасность Битрикс и обновления — это не про «когда будет время»
Безопасность Битрикс: история беспечного магазина, который узнал о взломе от покупателей
29 июня29 июн
2
3 мин