Armorize: уязвимости в приложение за онлайн-магазини

Armorize: уязвимости в приложение за онлайн-магазини
16 August 2011

Armorize: уязвимости в приложение за онлайн-магазини

// Antivirusni.BG // Сътрудници от компания Armorize съобщават за нова вълна от атаки, насочени към сайтове за електронна търговия, които ползват остарели версии на web-приложението osCommerce.

За първи път уязвимостта на сайтовете е открита на 24 юли. Тогава са компрометирани 90 000 web-страници . В момента изследователите съобщават, че тази цифра е нараснала до 2,5 млн.

От компания Armorize заявяват, че хакерите ползват 3 уязвимости в приложението с отворен код за управление на онлайн-магазини, включително тази, която е била намерена през миналия месец. Харолд Понс де Леон, разработчик на приложението osCommerce, съобщава, че мошениците ползват само една уязвимост. Но той също така признава, че никой от екипа разработчици на osCommerce не се е свързвал с Armorize, за да опровергае или потвърди информацията за 3-те уязвимости.

Леон е заявил: «Атаките нанасят вреда не само на онлайн-магазините, но и на клиентите, които използват уеб-браузер IE6, който съдържа уязвимости»

Поправката на уязвимостта е било пуснато още през ноември с новата версия на приложението osCommerce Online Merchant v2.3, но повечето сайтове, които ползват приложението, не са инсталирали обновяването, затова ползващите, които посещават такива сайтове са подложени на атаки.

Източник: securitylab.ru


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!