LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Condividi questa pagina sul Social Network a cui sei già loggato!

osCommerce in pericolo


Un attacco di massa ha esposto milioni di pagine web basate su osCommerce e ha messo in pericolo i dati sensibili utilizzati per lo shopping

Emergono ulteriori dettagli sul recente problema di sicurezza, già risolto, che ha colpito il popolare software di e-commerce chiamato osCommerce. I cyber-criminali hanno utilizzato una insidiosa falla per compromettere oltre 4 milioni di pagine web e iniettare iframe maligni negli shop.

Lo scopo ultimo era comunque quello di infettare gli utenti, per compromettere il loro sistema e mettere le mani su cookie e file temporanei. Del resto, ci sono buone probabilità di trovare credenziali d'accesso e dati di tipo bancario memorizzati in un computer che ha appena visitato uno shop online.

Per superare le difese del sistema operativo utilizzato dai naviganti i malintenzionati miravano ai bug di Java, Adobe Reader, Internet Explorer e Windows Help Center. Tutte vulnerabilità corrette dagli aggiornamenti degli ultimi mesi.

Secondo le verifiche degli esperti di sicurezza Armonize l'attacco di massa sarebbe partito dall'Ucraina. I domini utilizzati per distribuire il malware sono stati chiusi. La società che realizza osCommerce ha risolto il problema aggiornando la piattaforma open source, ma non è la prima volta che si ritrova bucata dalle iniezioni di iframe.
 
Fonte: Punto Informatico

Tutte le news
  Prodotti
TESTO UNICO DI SICUREZZA DEL...
Vedi »
Centrale rilevazione gas a 16...
Vedi »
Sistema di gestione della...
Vedi »
Tasto singolo a sfioramento...
Vedi »
AF PANEL
Vedi »
Veicolo BAI Polisoccorso -...
Vedi »
Protezioni antiurto con anima...
Vedi »
Smaltimento rifiuti
Vedi »
Comunicatore ADSL-IP PSTN...
Vedi »
Casco antincendio boschivo...
Vedi »
Vedi tutti i prodotti...

DAITEM WoltersKluwer.it Mega Italia Media LibriSicurezza.it