Специалистами Управления связи и коммуникаций Алтайского края и аналитиками Алтайского государственного университета был ликвидирован ряд критичных уязвимостей муниципальных web-ресурсов.
В середине августа около 20 муниципальных web-ресурсов были подвержены хакерской атаке, заключающейся во внедрении вредоносного кода. Специалистам управления удалось быстро пресечь распространение вредоносного кода, однако с лечением уже зараженных ресурсов возникли дополнительные сложности. Решить проблему помогли специалисты по информационной безопасности кафедры информатики и управления информатизации АлтГУ, под руководством к.т.н. Олега Тернового.
«Злоумышленники постарались максимально запутать свои следы, — сообщает Олег Степанович, — Вредоносный код избирательно подгружался с внешнего сайта, причем скрипт, загружающий этот код, собирался по кусочкам на основе данных, получаемых из базы данных. Инфицирования файловой системы не происходило».
Для предотвращения подобных ситуаций в будущем специалисты управления связи и коммуникации Алтайского края рекомендуют своевременно обновлять CMS, сопутствующие плагины и темы, а, в случае эксплуатации особо критичных ресурсов, проводить дополнительный анализ защищенности.