Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Attaccate milioni di pagine e-commerce basate su osCommerce

Link copiato negli appunti

Secondo quanto riportato dall'Armorize Malware Blog, milioni di pagine Web basate sul Content Manager Open source per il commercio elettronico osCommerce sarebbero state coinvolte in un attacco volto a sfruttare delle vulnerabilità  relative ad applicazioni di largo utilizzo che per esempio il browser Internet Explorer, il Reader di Adobe e l'ambiente Java.

Al 31 luglio scorso le pagine attaccate sarebbero state 3,8 milioni, una cifra che avrebbe avuto un ulteriore incremento nel corso degli ultimi giorni; per rendere più efficace l'azione degli attaccanti sarebbero state sfruttate almeno tre falle presenti in versioni non aggiornate del CMS:

  1. Remote Edit Site Info Vulnerability;
  2. osCommerce 2.3.1 (banner_manager.php) Remote File Upload Vulnerability;
  3. Oscommerce Online Merchant v2.2 File Disclosure And Admin ByPass.

L'attacco sarebbe avvenuto inizialmente con l'injection di un iframe per poi evolversi in quello di un JavaScript; nell'articolo di Armorize sono presenti tutte le indicazioni necessarie per individuare l'eventuale infezione e debellarla.

Ti consigliamo anche