Волна взломов сайтов на внешних устаревших решениях для CMS 1С-Битрикс в 2025 году

В начале 2025 года произошла серия массовых взломов сайтов, работающих на платформе 1С-Битрикс. Особенно пострадали сайты, использующие устаревшие версии шаблонов Аспро и решения компаний «eSolutions» и «Маяк». Эти инциденты вызвали серьёзные опасения среди владельцев сайтов и разработчиков.

Причины взломов

Основной причиной взломов стала уязвимость в старых версиях шаблонов и решений. В частности, уязвимости были обнаружены в следующих компонентах:

• Шаблоны Аспро: Уязвимости были найдены в нескольких файлах шаблонов, таких как reload_basket_fly.php, show_basket_fly.php, и show_basket_popup.php, которые использовали небезопасную функцию unserialize в PHP. Это позволило злоумышленникам загружать вредоносные файлы на серверы сайтов.
• Решения компании «eSolutions»: Уязвимости были обнаружены в решениях для экспорта и импорта данных, таких как «Многофункциональный экспорт/импорт в Excel», «Экспорт/Импорт товаров в Excel», «Импорт из XML, YML, JSON. Загрузка каталога товаров», «Массовая обработка элементов инфоблока (товаров)».
• Решения компании «Маяк»: Уязвимости были найдены в решениях для экспорта и импорта данных, таких как «Экспорт в Excel. Выгрузка каталога товаров. Создание прайс-листа» и «Импорт из Excel. Загрузка каталога товаров».

Как происходили взломы

1. Обнаружение уязвимости: Злоумышленники находили уязвимости в скриптах и модулях, которые позволяли выполнять произвольные команды на сервере.
2. Загрузка вредоносных файлов: Через уязвимые скрипты загружались файлы с вредоносным кодом, включая .htaccess, который использовался для перенаправления трафика или скрытия вредоносных действий.
3. Использование уязвимости: Вредоносные файлы могли выполнять различные действия, такие как изменение содержимого сайта, рассылка спама, создание скрытых страниц с рекламой или политическими призывами.

Как защитить сайт

1. Обновление CMS и сторонних модулей: Основная рекомендация — срочно обновить CMS и сторонние модули до последних версий, где уязвимости уже устранены.
2. Проверка и очистка сайта: Проверить сайт на наличие посторонних файлов и папок, таких как /assest/img/accession.php или файлы с бессмысленными названиями, и удалить их.
3. Использование патчеров: Применение патчеров для автоматического сканирования и устранения уязвимостей.
4. Регулярные бэкапы: Делайте регулярные резервные копии сайта и базы данных, чтобы иметь возможность быстро восстановить сайт в случае взлома.

Заключение

Волна взломов сайтов на 1С-Битрикс в 2025 году показала важность своевременного обновления программного обеспечения и регулярного мониторинга безопасности. Владельцам сайтов рекомендуется внимательно следить за обновлениями и регулярно проверять свои сайты на наличие уязвимостей.

Экономия нескольких тысяч рублей на продлении лицензии не сравнима с последствиями от взлома сайта для вашего бизнеса!

Если у вас есть вопросы или нужна помощь с защитой сайта, не стесняйтесь обращаться к специалистам.