BI.ZONE обнаружила атаки на русские компании через уязвимость в React
Компания BI.ZONE сообщила об уязвимости в React, которую хакеры уже используют против русских компаний. Злоумышленники пытались установить майнеры криптовалют и ботнеты. Эта уязвимость может затронуть до 25 тысяч сайтов, построенных на базе React.
Обнаруженная уязвимость в элементах широко используемой JavaScript-библиотеки для разработки пользовательских интерфейсов React уже применяется для атак против русских компаний, сообщили в BI.ZONE. Специалисты этой компании оказали помощь как минимум трём организациям в предотвращении нападений.
Целью атак стали страховая компания, ритейлер, занимающийся продажей автозапчастей, а также IT-компания, занимающаяся разработками в различных областях, включая государственное управление, - уточнили в BI.ZONE.
Ранее эта же организация отмечала, что вследствие уязвимости в React под угрозой находятся до 25 тысяч русских сайтов, работающих на этой технологии. По данным BI.ZONE, хакеры стремились установить у всех пострадавших майнеры криптовалюты, однако они также пытались развернуть ботнеты в системах одной из компаний.
О React и обнаруженной уязвимости. Используя React, можно создавать и интегрировать сложные интерфейсы, составленные из отдельных фрагментов кода, или "компонентов". Например, можно разрабатывать сайты, приложения и игры с разнообразными интерактивными функциями, которые объединяются и поддерживаются между собой.
Уязвимость была выявлена в React Server Components — типе компонентов, введённых в 2020 году, которые для ускорения работы исполняются на сервере, в отличие от клиентских, исполняемых в браузере. Данную брешь оценили на максимальные 10 из 10 баллов, что позволяет злоумышленнику без проверки подлинности выполнить какой-либо программный код на уязвимом сервере.
Егор Подмоков, руководитель отдела экспертизы MaxPatrol VM компании Positive Technologies, рассказал, что для атаки хакеру достаточно сформировать HTTP-запрос и иметь доступ к приложению с функцией выполнения кода. Это "делает уязвимыми все фреймворки, основанные на React". Данная уязвимость фактически "даёт злоумышленнику полный контроль над сервером", предупреждал он.
Ранее мы писали о случаях кибермошенничества, связанных с распространением вредоносных файлов, скрывающихся под видом доверительных сообщений от якобы знакомых или незнакомцев. В этой схеме злоумышленники используют тактику социальной инженерии, чтобы убедить пользователей открыть файлы, которые на самом деле предоставляют злоумышленникам доступ к управлению мобильными устройствами. Этот метод взлома стал одной из наиболее заметных угроз для владельцев смартфонов, поскольку позволяет киберпреступникам удаленно контролировать устройства.