Attaccate milioni di pagine e-commerce basate su osCommerce
Giovedì 4 Agosto 2011 - 10:00
di Claudio Garau
Secondo quanto riportato dall’Armorize Malware Blog, milioni di pagine Web basate sul Content Manager Open source per il commercio elettronico osCommerce sarebbero state coinvolte in un attacco volto a sfruttare delle vulnerabilità relative ad applicazioni di largo utilizzo che per esempio il browser Internet Explorer, il Reader di Adobe e l’ambiente Java.
Al 31 luglio scorso le pagine attaccate sarebbero state 3,8 milioni, una cifra che avrebbe avuto un ulteriore incremento nel corso degli ultimi giorni; per rendere più efficace l’azione degli attaccanti sarebbero state sfruttate almeno tre falle presenti in versioni non aggiornate del CMS:
- Remote Edit Site Info Vulnerability;
- osCommerce 2.3.1 (banner_manager.php) Remote File Upload Vulnerability;
- Oscommerce Online Merchant v2.2 File Disclosure And Admin ByPass.
L’attacco sarebbe avvenuto inizialmente con l’injection di un iframe per poi evolversi in quello di un JavaScript; nell’articolo di Armorize sono presenti tutte le indicazioni necessarie per individuare l’eventuale infezione e debellarla.
Categoria: Sicurezza, CMS | Permalink
Commenti
1
Non ho capito se avendo l’ultima versione aggiornata si corrono lo stesso dei rischi.
2
@Mattia:
penso che il link con titolo “osCommerce 2.3.1(banner_manager.php) Remote File Upload Vulnerability;” dice tutto.
# - postato da Cesar - 04 Agosto 2011 - 22:28