LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Per condividere questo elemento nei social network è necessario accettare i cookie della categoria 'Marketing'
To share this element in social networks it is necessary to accept cookies of the 'Marketing' category

osCommerce in pericolo


Un attacco di massa ha esposto milioni di pagine web basate su osCommerce e ha messo in pericolo i dati sensibili utilizzati per lo shopping

Emergono ulteriori dettagli sul recente problema di sicurezza, già risolto, che ha colpito il popolare software di e-commerce chiamato osCommerce. I cyber-criminali hanno utilizzato una insidiosa falla per compromettere oltre 4 milioni di pagine web e iniettare iframe maligni negli shop.

Lo scopo ultimo era comunque quello di infettare gli utenti, per compromettere il loro sistema e mettere le mani su cookie e file temporanei. Del resto, ci sono buone probabilità di trovare credenziali d'accesso e dati di tipo bancario memorizzati in un computer che ha appena visitato uno shop online.

Per superare le difese del sistema operativo utilizzato dai naviganti i malintenzionati miravano ai bug di Java, Adobe Reader, Internet Explorer e Windows Help Center. Tutte vulnerabilità corrette dagli aggiornamenti degli ultimi mesi.

Secondo le verifiche degli esperti di sicurezza Armonize l'attacco di massa sarebbe partito dall'Ucraina. I domini utilizzati per distribuire il malware sono stati chiusi. La società che realizza osCommerce ha risolto il problema aggiornando la piattaforma open source, ma non è la prima volta che si ritrova bucata dalle iniezioni di iframe.
 
Fonte: Punto Informatico

Tutte le news
  Prodotti
Cassaforte Star
Vedi »
Sistema di registrazione e di...
Vedi »
Casco antincendio boschivo...
Vedi »
Veicolo BAI Polisoccorso -...
Vedi »
Sistema di allarme anti...
Vedi »
Lampada di emergenza Mica...
Vedi »
Comunicatore ADSL-IP PSTN...
Vedi »
Sistema di gestione della...
Vedi »
Effetto ventosa: video...
Vedi »
TESTO UNICO DI SICUREZZA DEL...
Vedi »
Vedi tutti i prodotti...

DAITEM DynDevice Mega Italia Media LibriSicurezza.it