Sites de e-commerce baseados em código aberto estão sob ataque

Cerca de 100 mil páginas de sites de e-commerce baseadas no software open source OS Commerce podem estar comprometidas com um malware inserido por meio de um ataque em massa de injeção de iFrame, de acordo com a Armorize, empresa de segurança.

Os ataques recentes de injeção de massa parecem ter origem na Ucrânia e têm como alvo sites de comércio virtual. Os endereços que foram atingidos com sucesso estão infectados com o malware, utilizado para tentar atingir os visitantes, afirmou Wayne Huang, diretor de tecnologia da Armorize.

Embora esse tipo de ataque não seja incomum na internet, Huang sublinha que este é notável por tratar-se de um tipo de  injeção de massa comum há três anos, mas que havia saído de moda.

Os crackers “podem aproveitar de uma vulnerabilidade conhecida” no software open-source, explicou Huang, completando que eles tendem a acompanhar e consumir qualquer tipo de informação compartilhada publicamente sobre novas vulnerabilidades encontradas no programa.

De acordo com o site, o grupo OS Commerce conta com quase 250 mil donos de lojas que utilizam o software Online Merchant oferecido pela empresa, disponível gratuitamente sob licença GNU (Licença Pública Geral, em tradução livre). A OS Commerce ainda não se manifestou a respeito do caso.

Com informação de E-Commerce Journal

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s