Attaccate milioni di pagine e-commerce basate su osCommerce

giovedì 4 agosto 2011 - 10:00

di Claudio Garau

Secondo quanto riportato dall’Armorize Malware Blog, milioni di pagine Web basate sul Content Manager Open source per il commercio elettronico osCommerce sarebbero state coinvolte in un attacco volto a sfruttare delle vulnerabilità  relative ad applicazioni di largo utilizzo che per esempio il browser Internet Explorer, il Reader di Adobe e l’ambiente Java.

Al 31 luglio scorso le pagine attaccate sarebbero state 3,8 milioni, una cifra che avrebbe avuto un ulteriore incremento nel corso degli ultimi giorni; per rendere più efficace l’azione degli attaccanti sarebbero state sfruttate almeno tre falle presenti in versioni non aggiornate del CMS:

  1. Remote Edit Site Info Vulnerability;
  2. osCommerce 2.3.1 (banner_manager.php) Remote File Upload Vulnerability;
  3. Oscommerce Online Merchant v2.2 File Disclosure And Admin ByPass.

L’attacco sarebbe avvenuto inizialmente con l’injection di un iframe per poi evolversi in quello di un JavaScript; nell’articolo di Armorize sono presenti tutte le indicazioni necessarie per individuare l’eventuale infezione e debellarla.

Categoria: CMS | Commenta

Commenti per Attaccate milioni di pagine e-commerce basate su osCommerce

Non ho capito se avendo l’ultima versione aggiornata si corrono lo stesso dei rischi.

# - Postato da Mattia 4 agosto 2011 alle 17:41

@Mattia:

penso che il link con titolo “osCommerce 2.3.1(banner_manager.php) Remote File Upload Vulnerability;” dice tutto.

# - Postato da Cesar 4 agosto 2011 alle 22:28

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>