Более 10 процентов кыргызстанских веб-сайтов никогда не обновлялись. Об этом ИА «24.kg» сообщили в Центре информационной безопасности.
По его данным, 12 декабря выявлена очередная уязвимость «нулевого дня» в одной из самых известных и популярных систем управления контентом Joomla.
Ранее ЦИБ сообщал, что в ходе работы над другой аналогичной критической уязвимостью в кыргызском сегменте Интернета выявили 17,4 процента веб-сайтов, подверженным кибератакам, которые приводят к взлому сайта. Тогда уязвимыми были сайты, работающие на версии Joomla! от 3.2 и выше.
«Проведенный специалистами ЦИБ анализ ситуации в связи с новой угрозой информационной безопасности позволил выявить, что на этот раз уязвимости подвержены чуть больше 10 процентов веб-сайтов. Несмотря на семипроцентное снижение, на этот раз уязвимыми считаются все работающие копии Joomla! версий от 1.5 до 3.4.5», - сообщили в ЦИБ.
Специалисты отмечают, что владельцы ресурсов никогда не производили рекомендуемые обновления программного обеспечения для исправления критичных уязвимостей.
14 декабря выпущена новая версия Joomla!, устраняющая выявленную уязвимость, и ЦИБ рекомендует всем владельцам веб-сайтов под управлением этой системы в кратчайшие сроки произвести обновление своих систем.
«Возникновение уязвимости связано с недостаточной проверкой входящих данных во время фиксирования в базе сведений о пользовательском браузере. В настоящее время с момента обнаружения уязвимости злоумышленникам доступно выполнение вредоносного PHP-кода с правами веб-сервера за счет элементарной подстановки содержимого в заголовке HTTP User-Agent. Выполнив подобные действия, удаленный пользователь может взять под контроль все содержимое веб-сайта и использовать его для проведения различных кибератак», - пояснили ИА «24.kg» специалисты.
Справка ЦИБ. Уязвимость нулевого дня (zero day, 0day) — впервые обнаруженная уязвимость или вредоносный механизм, не имеющий на момент обнаружения известных защитных средств. Термин означает, что у разработчиков есть ровно 0 дней для исправления подобной уязвимости, ставшей публично известной. Такие уязвимости «безнаказанно» эксплуатируются на функциональных копиях уязвимого приложения, а у владельцев, как правило, нет возможности защититься от атак.