Блог

Общая ситуация

В начале 2025 года была зафиксирована масштабная волна взломов сайтов, работающих на платформе 1С-Битрикс. Особенно пострадали ресурсы, использующие устаревшие версии популярных шаблонов и решений.

Наиболее уязвимые компоненты:

Шаблоны Аспро
Файлы reload_basket_fly.php
show_basket_fly.php
show_basket_popup.php

Файлы index.php
Файлы .htaccess
создание "левых" папок с файлами с добычей и смены паролей и тд

Проблема заключалась в использовании небезопасной функции unserialize в PHP, что позволяло злоумышленникам загружать вредоносный код.

Механизм атаки

Поиск уязвимостей в скриптах и модулях
Загрузка вредоносных файлов, включая .htaccess
Выполнение несанкционированных действий:
Изменение контента сайта
Рассылка спама
Создание скрытых рекламных страниц
Размещение политического контента

Как защититься

1. Оперативные меры:
Проверка сайта на наличие подозрительных файлов
Удаление несанкционированных директорий (например, /assest/img/accession.php)

2. Профилактические меры:
Регулярное создание резервных копий
Использование специализированных патчеров
Постоянный мониторинг безопасности

Заключение

Данная атака подчеркнула критическую важность своевременного обновления программного обеспечения и регулярного мониторинга безопасности сайтов.

Помните: экономия на безопасности может привести к серьезным финансовым и репутационным потерям. Профессиональная поддержка - залог безопасной работы вашего сайта.