Esposti con un attacco milioni di siti, realizzati usando osCommerce

Published on agosto 4, 2011 by   ·   No Comments

osCommerceUn attacco informatico perpetrato da sconosciuti ha violato la sicurezza di oltre 3,8 milioni di portali su osCommerce 2.2.0, una popolare piattaforma open source per realizzare siti di e-commerce. L’esposizione dei dati è stata possibile a causa di una vulnerabilità del sistema, già risolta dagli sviluppatori in questi ultimi mesi.

Se si devono assegnare delle responsabilità, insomma, queste sono a carico di chi non ha più aggiornato osCommerce dal novembre del 2010. L’attacco in sé ha utilizzato degli exploit di diverse tipologie, in tutto cinque: Google può essere d’aiuto a identificare i portali compromessi ricercando willysy.com nei sorgenti delle pagine.

Il codice infetto era inizialmente un iframe dopodiché è stato utilizzato uno script. Dal 31 luglio a oggi le pagine modificate sembrerebbero essere passate addirittura a 4,5 milioni. L’attacco può sfruttare delle falle in Adobe Reader, Java, Internet Explorer e Windows Help Center. I domini da cui è partito sono stati sequestrati.

Via | The H Online

Esposti con un attacco milioni di siti, realizzati usando osCommerce é stato pubblicato su Ossblog.it alle 17:00 di mercoledì 03 agosto 2011.

Leggi l’articolo originale su www.ossblog.it

Leggi tutti gli articoli della sezione Open Source e Free Software

Licenza Creative Commons
This opera is licensed under a Creative Commons Attribuzione – Non commerciale 2.5 Italia License

Readers Comments (0)




Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.

Weboy
Android
Arte & Comics
Citizen News
Creative Commons
Ecologia
Gruppi di Acquisto Solidali
Mobile Music Apps
Musica
Open Source e Free Software
Videogiochi
Once Were Rebels
Weboy