Более 10% кыргызстанских веб-сайтов никогда не обновлялись

Более 10 процентов кыргызстанских веб-сайтов никогда не обновлялись. Об этом ИА "24.kg" сообщили в Центре информационной безопасности.

По его данным, 12 декабря выявлена очередная уязвимость "нулевого дня" в одной из самых известных и популярных систем управления контентом Joomla.

Ранее ЦИБ сообщал, что в ходе работы над другой аналогичной критической уязвимостью в кыргызском сегменте Интернета выявили 17,4 процента веб-сайтов, подверженным кибератакам, которые приводят к взлому сайта. Тогда уязвимыми были сайты, работающие на версии Joomla! от 3.2 и выше.

"Проведенный специалистами ЦИБ анализ ситуации в связи с новой угрозой информационной безопасности позволил выявить, что на этот раз уязвимости подвержены чуть больше 10 процентов веб-сайтов. Несмотря на семипроцентное снижение, на этот раз уязвимыми считаются все работающие копии Joomla! версий от 1.5 до 3.4.5", - сообщили в ЦИБ.

Специалисты отмечают, что владельцы ресурсов никогда не производили рекомендуемые обновления программного обеспечения для исправления критичных уязвимостей.

14 декабря выпущена новая версия Joomla!, устраняющая выявленную уязвимость, и ЦИБ рекомендует всем владельцам веб-сайтов под управлением этой системы в кратчайшие сроки произвести обновление своих систем.

"Возникновение уязвимости связано с недостаточной проверкой входящих данных во время фиксирования в базе сведений о пользовательском браузере. В настоящее время с момента обнаружения уязвимости злоумышленникам доступно выполнение вредоносного PHP-кода с правами веб-сервера за счет элементарной подстановки содержимого в заголовке HTTP User-Agent. Выполнив подобные действия, удаленный пользователь может взять под контроль все содержимое веб-сайта и использовать его для проведения различных кибератак", - пояснили ИА "24.kg" специалисты.

Справка ЦИБ. Уязвимость нулевого дня (zero day, 0day) - впервые обнаруженная уязвимость или вредоносный механизм, не имеющий на момент обнаружения известных защитных средств. Термин означает, что у разработчиков есть ровно 0 дней для исправления подобной уязвимости, ставшей публично известной. Такие уязвимости "безнаказанно" эксплуатируются на функциональных копиях уязвимого приложения, а у владельцев, как правило, нет возможности защититься от атак.

URL: http://zanoza.kg/329950
Если вы обнаружили ошибку, выделите текст и нажмите Ctrl+Enter
Спасибо!
Комментарии
Комментарии от анонимных пользователей появляются на сайте только после проверки модератором. Если вы хотите, чтобы ваш комментарий был опубликован сразу, то авторизуйтесь
Правила комментирования
На нашем сайте:
  • нельзя нецензурно выражаться
  • нельзя публиковать оскорбления в чей-либо адрес, в том числе комментаторов
  • нельзя угрожать явно или неявно любому лицу, в том числе "встретиться, чтобы поговорить"
  • нельзя публиковать компромат без готовности предоставить доказательства или свидетельские показания
  • нельзя публиковать комментарии, противоречащие законодательству КР
  • нельзя публиковать комментарии в транслите
  • нельзя выделять комментарии заглавным шрифтом
  • нельзя публиковать оскорбительные комментарии, связанные с национальной принадлежностью, вероисповеданием
  • нельзя писать под одной новостью комментарии под разными никами
  • запрещается использовать в качестве ников слова "Заноза", "zanoza", "zanoza.kg" и другие словосочетания, указывающие на то, что комментатор высказывается от имени интернет-издания
  • нельзя размещать комментарии, не связанные по смыслу с темой материала
Последние новостиПятница, 09 декабря 2016Посмотреть новости за 8 Декабря
Контакты редакции:
Адрес: Кыргызстан, г. Бишкек, ул. Токтогула, 90а, 2-й этаж.
Почта: zanoza.kg@gmail.com
Телефон: 62-07-60
Отдел рекламы: 88 00 16, 0778 20 30 44
НАВЕРХ  
НАЗАД