Хакеры активно эксплуатируют уязвимость старой версии WebAsyst с целью шантажа

В августе 2016 года начались массовые взломы интернет-магазинов на старой версии движка WebAsyst ShopScript . Об этом сообщает компания «Ревизиум», зафиксировавшая новую волну обращений от владельцев интернет-магазинов, чьи сайты работают на этой CMS.

Причина обращений – несанкционированное получение доступа к сайту злоумышленником и шантаж со стороны хакера с угрозой полного уничтожения веб-ресурса.

CMS

Анализ взлома и заражения показал, что успешная атака становится возможной при наличии следующих условий:

• доступность файла кэша настроек WebAsyst ShopScript через веб (в файле хранится логин и пароль в открытом виде);

• установленного на хостинге phpmyadmin или аналогичного инструмента для работы с базой данных.

В качестве превентивной меры всем владельцам магазинов на версиях WebAsyst ShopScript 3 и 4 рекомендуется срочно выполнить следующие действия:

• сделать резервную копию базы данных и файлов, и сохранить ее вне хостинга

• сменить пароли от базы данных;

• запретить доступ к файлам в каталоге ./temp/, а также всех вложенных каталогах. На большинстве хостингов для этого достаточно положить файл .htaccess в каталог temp и все вложенные в него каталоги: Order Deny,Allow

Deny from All

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview Яндекс запускает раздел объявлений о продаже запасных частей для автомобилей на Auto.ru

Яндекс запускает раздел объявлений о продаже запасных частей для автомобилей на Auto.ru

Принадлежащий Яндексу интернет-ресурс об автомобилях Auto.ru запускает раздел с объявлениями о продаже запчастей от магазинов и частных продавцов
preview Укрощение амигдалы

Укрощение амигдалы

Чтобы быть профи, нужно следить за трендами, не отставать от конкурентов, обрабатывать огромные массивы данных и выдавать нестандартные, свежие идеи. А для этого нужно что
preview Facebook тестирует стабилизатор сферического видео

Facebook тестирует стабилизатор сферического видео

Инженеры социальной сети Facebook приступили к тестированию новой системы стабилизации сферического видео. Об этом стало известно на конференции @Scale в Сан-Хосе (США
preview Facebook открыл для разработчиков свой алгоритм сжатия Zstandard

Facebook открыл для разработчиков свой алгоритм сжатия Zstandard

Социальная сеть Facebook выложила в открытый доступ библиотеку и инструментарий для работы с новым алгоритмом сжатия данных Zstandard
preview Хакеры похитили данные от 68 млн аккаунтов Dropbox

Хакеры похитили данные от 68 млн аккаунтов Dropbox

Хакеры украли данные от более 60 млн аккаунтов пользователей облачного сервиса Dropbox. Об сообщило издание Motherboard, которое ознакомилось с украденными данными
preview Mail.Ru Group работает над созданием аналога MSQRD

Mail.Ru Group работает над созданием аналога MSQRD

Mail...