Sites de e-commerce em open source atacados

A iniciativa parece ter origem na Ucrânia e envolve um ataque de injecção maciça de iFrame, segundo a Armorize.

Cerca de cem mil páginas de sites de comércio electrónico, baseados em software open source OS Commerce, foram comprometidas por malware  através de um ataque de injecção maciça de iFrame, segundo a empresa de segurança Armorize.

O ataque parece estar a ser realizado a partir da Ucrânia. Os sites atacados com êxito são comprometidos com malware depois utilizado para tentar atacar os visitantes desses sites, explica Wayne Huang, CTO da Armorize.

Enquanto o crime  na Internet não é invulgar, Huang diz que esta ofensiva é notável por tratar-se de um tipo de injecção maciça, e aparentemente uma reminiscência de ataques realizados com grande frequência há cerca de três anos, mas hoje pouco habituais.

Os atacantes “podem ter aproveitado uma vulnerabilidade conhecida” no software open-source, sugere Huang. Segundo o responsável os atacantes tendem a esconder-se e ficar à espera de descobrir qualquer informação partilhada publicamente sobre novas vulnerabilidades encontradas em software.

Ele lembra que o OS open source Commerce é uma fundação popular para sites de comércio electrónico, a qual recebe mais tarde um aspecto diferente através de várias adições, geralmente vendidas. O CTO observa que alguns destes suplementos têm dados de configuração integrados directamente no código fonte, tornando as actualizações difíceis.

De acordo com o seu site, o grupo de suporte ao OS Commerce terá 249 500 proprietários de lojas online como utilizadores do seu software Merchant Online –disponível gratuitamente sob a GNU General Public License. Mas a comunidade não prestou declarações.




Deixe um comentário

O seu email não será publicado