Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2011
Los sitios de e-commerce basados en código abierto, bajo ataque
Alrededor de 100.000 páginas web de sitios de comercio electrónico (e-commerce) basados en el software de código abierto OS Commerce han resultado comprometidas con malware mediante un ataque de inyección iFrame, según la firma de seguridad Armorize.
Los continuos ataques de inyección masiva contra los sitios de e-commerce basados en el software de código abierto OS Commerce parecen haber sido lanzados desde Ucrania. Tales ataques comprometieron los websites con un malware que después era utilizado para intentar atacar a los visitantes, ha explicado Wayne Huang, máximo responsable de tecnología de Armorize.
Aunque los ataques en la Web son algo habitual, Huang considera que este caso resulta especial, porque se trata de un tipo de ataque de inyección masiva que es una reminiscencia de otros comunes hace tres años, pero no hoy día.
Los atacantes “podrían estar aprovechando una vulnerabilidad conocida” en el software de código abierto, según Huang, quien añade que aquellos suelen estar siempre alerta de cualquier información que pueda hacerse pública sobre nuevas vulnerabilidades detectadas en el software.
Este experto asegura que el código abierto OS Commerce es una popular base para los sitios de comercio electrónico, que después pueden personalizar su aspecto y estructura combinando diversas plantillas.
Según publica en su website, 249.000 tiendas online utilizan su software Online Merchant, disponible gratuitamente bajo licencia GNU General Public License.