Sites de e-commerce baseados em código aberto estão sob ataque
Endereços de comércio online que utilizam
software Online Merchant podem estar infectadas com malware, afirma
empresa de segurança.
Cerca de 100 mil páginas de sites de e-commerce baseadas no software open source OS Commerce
podem estar comprometidas com um malware inserido por meio de um ataque
em massa de injeção de iFrame, de acordo com a Armorize, empresa de
segurança.
Os ataques recentes de injeção de massa parecem ter origem na Ucrânia
e têm como alvo sites de comércio virtual. Os endereços que foram
atingidos com sucesso estão infectados com o malware, utilizado para
tentar atingir os visitantes, afirmou Wayne Huang, diretor de tecnologia
da Armorize.
Embora esse tipo de ataque não seja incomum na internet, Huang
sublinha que este é notável por tratar-se de um tipo de injeção de
massa comum há três anos, mas que havia saído de moda.
Os crackers "podem aproveitar de uma vulnerabilidade conhecida" no
software open-source, explicou Huang, completando que eles tendem a
acompanhar e consumir qualquer tipo de informação compartilhada
publicamente sobre novas vulnerabilidades encontradas no programa.
De acordo com o site, o grupo OS Commerce conta com quase 250 mil
donos de lojas que utilizam o software Online Merchant oferecido pela
empresa, disponível gratuitamente sob licença GNU (Licença Pública
Geral, em tradução livre). A OS Commerce ainda não se manifestou a
respeito do caso.
Fonte:
http://idgnow.uol.com.br/seguranca/2011/07/28/sites-de-e-commerce-baseados-em-codigo-aberto-estao-sob-ataque/
|