Aggiungi un malware al carrello

Un attacco di massa ha esposto milioni di pagine web basate su osCommerce e ha messo in pericolo i dati sensibili utilizzati per lo shopping
Un attacco di massa ha esposto milioni di pagine web basate su osCommerce e ha messo in pericolo i dati sensibili utilizzati per lo shopping

Emergono ulteriori dettagli sul recente problema di sicurezza, già risolto , che ha colpito il popolare software di e-commerce chiamato osCommerce . I cyber-criminali hanno utilizzato una insidiosa falla per compromettere oltre 4 milioni di pagine web e iniettare iframe maligni negli shop.

Lo scopo ultimo era comunque quello di infettare gli utenti, per compromettere il loro sistema e mettere le mani su cookie e file temporanei. Del resto, ci sono buone probabilità di trovare credenziali d’accesso e dati di tipo bancario memorizzati in un computer che ha appena visitato uno shop online.

Per superare le difese del sistema operativo utilizzato dai naviganti i malintenzionati miravano ai bug di Java, Adobe Reader, Internet Explorer e Windows Help Center. Tutte vulnerabilità corrette dagli aggiornamenti degli ultimi mesi.

Secondo le verifiche degli esperti di sicurezza Armonize l’attacco di massa sarebbe partito dall’Ucraina. I domini utilizzati per distribuire il malware sono stati chiusi. La società che realizza osCommerce ha risolto il problema aggiornando la piattaforma open source, ma non è la prima volta che si ritrova bucata dalle iniezioni di iframe.

Roberto Pulito

Link copiato negli appunti

Ti potrebbe interessare

04 08 2011
Link copiato negli appunti