Un attacco informatico perpetrato da sconosciuti ha violato la sicurezza di oltre 3,8 milioni di portali su osCommerce 2.2.0, una popolare piattaforma open source per realizzare siti di e-commerce. L’esposizione dei dati è stata possibile a causa di una vulnerabilità del sistema, già risolta dagli sviluppatori in questi ultimi mesi.
Se si devono assegnare delle responsabilità, insomma, queste sono a carico di chi non ha più aggiornato osCommerce dal novembre del 2010. L’attacco in sé ha utilizzato degli exploit di diverse tipologie, in tutto cinque: Google può essere d’aiuto a identificare i portali compromessi ricercando willysy.com nei sorgenti delle pagine.
Il codice infetto era inizialmente un iframe dopodiché è stato utilizzato uno script. Dal 31 luglio a oggi le pagine modificate sembrerebbero essere passate addirittura a 4,5 milioni. L’attacco può sfruttare delle falle in Adobe Reader, Java, Internet Explorer e Windows Help Center. I domini da cui è partito sono stati sequestrati.
Via | The H Online
Esposti con un attacco milioni di siti, realizzati usando osCommerce é stato pubblicato su Ossblog.it alle 17:00 di mercoledì 03 agosto 2011.