Uwaga na sklepy internetowe

Sklepy internetowe korzystające ze starej wersji open source'owego systemu osCommerce są podatne na ataki cyberprzestępców - ostrzega firma Armorize.

Hakerom udało się już zainfekować ponad 4,5 mln stron internetowych
Hakerom udało się już zainfekować ponad 4,5 mln stron internetowychstock.xchng

Ataki wykorzystywały przynajmniej trzy znane już słabości w wersji 2.2 tego oprogramowania. Udany atak pozwalał uzyskać pełną kontrolę na interfejsem konfiguracyjnym sklepu. To z kolei umożliwiało wprowadzenie na pierwszej stronie sklepu iFrame'a, a następnie JavaScriptu infekującego komputery odwiedzających sklep internetowy.

Atakującym bardzo szybko udało się zainfekować sporą liczbę stron - obecnie przekracza ona 4,5 miliona. Zainstalowany w sklepach kod celuje w luki w Javie, Adobe Reader, Windows Help Centre i Internet Explorerze.

Masz sugestie, uwagi albo widzisz błąd?
Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

Najnowsze