Al 31 luglio scorso le pagine attaccate sarebbero state 3,8 milioni, una cifra che avrebbe avuto un ulteriore incremento nel corso degli ultimi giorni; per rendere più efficace l'azione degli attaccanti sarebbero state sfruttate almeno tre falle presenti in versioni non aggiornate del CMS:

  1. Remote Edit Site Info Vulnerability;
  2. osCommerce 2.3.1 (banner_manager.php) Remote File Upload Vulnerability;
  3. Oscommerce Online Merchant v2.2 File Disclosure And Admin ByPass.

L'attacco sarebbe avvenuto inizialmente con l'injection di un iframe per poi evolversi in quello di un JavaScript; nell'articolo di Armorize sono presenti tutte le indicazioni necessarie per individuare l'eventuale infezione e debellarla.

2 CommentiDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *

@Mattia: penso che il link con titolo "osCommerce 2.3.1(banner_manager.php) Remote File Upload Vulnerability;" dice tutto.

Cesar
Cesar

Non ho capito se avendo l'ultima versione aggiornata si corrono lo stesso dei rischi.

Mattia
Mattia