BI.ZONE: эксперты выявили угрозу российским компаниям через уязвимость React
фото: фрипик
Компания BI.ZONE обнародовала информацию о серии кибератак на российские организации, эксплуатировавших уязвимость в компонентах JavaScript-библиотеки React. В рамках реагирования на инциденты специалисты BI.ZONE предоставили консультационную и техническую поддержку трем пострадавшим предприятиям, обеспечив оперативные меры по нейтрализации угроз и минимизации последствий атак.
Атакам подверглись следующие организации:
страховая компания;
ритейлер автозапчастей;
IT-компания, специализирующаяся на разработке программного обеспечения для государственного сектора и других отраслей.
BI.ZONE оценивает потенциальный масштаб уязвимости, затрагивающей до 25 тысяч российских веб-сайтов, использующих React. Злоумышленники нацеливались на установку вредоносного ПО для майнинга криптовалюты и развертывание ботнет-сетей, что представляло серьезную угрозу для информационной безопасности пострадавших организаций.
React — это фреймворк для разработки пользовательских интерфейсов, основанный на компонентном подходе. Уязвимость была выявлена в компонентах, предназначенных для оптимизации производительности веб-приложений на сервере (React Server Components). Данная уязвимость позволяла злоумышленникам выполнять произвольный код на сервере без прохождения процедуры аутентификации, что представляет собой критическую угрозу для безопасности веб-приложений.
Эксперт Positive Technologies Егор Подмоков отметил, что для эксплуатации данной уязвимости хакеры могли использовать HTTP-запросы, что обеспечивало несанкционированный доступ к функциональным возможностям приложения, позволяющим выполнять код на сервере. Таким образом, значительное количество проектов, интегрирующих React, оказывались под угрозой полного контроля со стороны злоумышленников над серверной инфраструктурой, что существенно повышало риски компрометации данных и нарушения целостности информационных систем.
