Компания BI.ZONE зафиксировала кибератаки на российские организации с использованием критической уязвимости в JavaScript-библиотеке React. Специалисты помогли трем предприятиям заблокировать хакерские вторжения. Об этом сообщили в BI.ZONE агентству ТАСС.
Целями злоумышленников стали страховая организация, ретейлер по продаже автозапчастей и IT-компания, разрабатывающая решения для различных отраслей, включая государственные структуры. По данным BI.ZONE, под угрозой из-за этой бреши находятся до 25 тысяч российских веб-ресурсов, построенных на технологии React.
Злоумышленники пытались установить на системы атакуемых компаний программы для майнинга криптовалюты. В одном из случаев зафиксированы попытки развертывания ботнетов в корпоративной инфраструктуре.
Уязвимость обнаружена в React Server Components — компонентах, представленных в 2020 году, которые исполняются на сервере для ускорения работы приложений. Брешь получила максимальную оценку 10 из 10 баллов по международной шкале. Она позволяет хакеру выполнить произвольный код на уязвимом сервере без прохождения аутентификации.
Глава отдела экспертизы MaxPatrol VM в Positive Technologies Егор Подмоков отметил, что для эксплуатации уязвимости достаточно составить HTTP-запрос при наличии приложения с функциями исполнения кода. По его словам, это делает уязвимыми все фреймворки на базе React и фактически предоставляет злоумышленнику полный контроль над сервером.
