Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/08/2011
Els llocs d'e-commerce basats en codi obert, baix atac
Al voltant de 100.000 pàgines web de llocs de comerç electrònic (e-commerce) basats en el programari de codi obert OS Commerce han resultat compromeses amb codi maliciós mitjançant un atac d'injecció iFrame, segons la firma de seguretat Armorize.
Els continus atacs d'injecció massiva contra els llocs de e basats en el programari de codi obert OS Commerce pareixen haver sigut llançats des d'Ucraïna. Tals atacs van comprometre els llocs webs amb un codi maliciós que després era utilitzat per a intentar atacar als visitants, ha explicat Wayne Huang, màxim responsable de tecnologia d'Armorize.
Encara que els atacs en la web són quelcom habitual, Huang considera que aquest cas resulta especial, perquè es tracta d'un tipus d'atac d'injecció massiva que és una reminiscència d'altra comuna fa tres anys, però no hui en dia.
Els atacants “podrien estar aprofitant una vulnerabilitat coneguda” en el programari de codi obert, segons Huang, qui afig que aquells solen estar sempre alerta de qualsevol informació que puga fer-se pública sobre noves vulnerabilitats detectades en el programari.
Aquest expert assegura que el codi obert OS Commerce és una popular base per als llocs de comerç electrònic, que després poden personalitzar el seu aspecte i estructura combinant diverses plantilles.
Segons publica en el seu website, 249.000 botigues online utilitzen el seu programari Online Merchant, disponible gratuïtament amb llicència GNU General Public License.