Внимание: XSS-атаки на сайты!

В последнее время участились случаи XSS-атак на сайты, выполненные на 1С-Битрикс.

Что такое XSS-атака? XSS - это аббревиатура, расшифровывается как Сross Site Sсriрting (межсайтовый скриптинг) (не путать с CSS - Сasсading Style Sheets - каскадные таблицы стилей). XSS-атака направлена на кражу личных данных (cookies, паролей и т.д.) или внедряет код скриптов и ссылок на страницы сайта. Это становится возможным, если на сервере имеется уязвимость, используя которую можно внедрить в HTML-страницу некий произвольный код.

Что касается последних событий, то в каталог http://мой_сайт/bitrix/ внедряется перехватчик в файле data.php. Далее все происходит так: злоумышленний перехватывает пароль администратора и далее может уже под именем администратора выполнять на сайте любые действия.

Во-первых, обращаем внимание, что в исходном варианте CMS Битрикс такого файла вообще нет: ниже приведен типовой состав стандартной версии содержимого указанной папки:

• web.config
• .access.php
• activity_limit.php
• bizproc_show_file.php
• click.php
• coupon_activation.php
• footer.php
• header.php
• index.php
• license_key.php
• redirect.php
• register.php
• rk.php
• rss.php
• spread.php
• stop_redirect.php
• urlrewrite.php
• p3p.xml

Далее, посмотрите в админке Битрикса в разделе Настройки журнал вторжений и по нему определите зараженный компьютер. После этого настоятельно рекомендуется прогнать на данной компьютере антишпион AVZ4/