Sitios con OS Commerce comprometidas con malware


Cerca de 100.000 páginas web de comercio electrónico basadas en el software OS Commerce de código abierto se han visto comprometidas con malware a través del ataque de inyección iFrame. Así lo afirma la firma de seguridad Armorize.





Estos ataques parecen estar siendo llevados a cabo en Ucrania contra páginas de comercio electrónico. Estos sitios web están siendo atacados con éxito y se han visto comprometidos con malware que se utiliza para intentar atraer visitas a estas páginas, explica Wayne Huang, responsable de tecnología en Armorize.

Es cierto que los ataques en la Web no son nada extraño, pero Huang explica que este es destacable porque se trata de uno de “inyección” que recuerda a los ataques que se realizaban hace 3 años con gran frecuencia, pero que hoy en día no son tan habituales.

Los atacantes “podrían estar aprovechando una vulnerabilidad conocida” en el software de código abierto, añadiendo que los atacantes tratan de esconderse y mirar a cualquier información que se comparte públicamente sobre las últimas vulnerabilidades conocidas en software. Además, señala que el software OS Commerce es una aplicación para crear páginas web de comercio electrónico muy popular, porque proporciona una sensación diferente a través de varias plantillas. Según su sitio web, el grupo de código abierto OS Commerce cuenta con casi 250.000 propietarios de tiendas que utilizan su software Online Merchant, que está disponible de manera gratuita bajo GNU General Public License.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Salto de restricciones a través de objetos COM en PHP 5.x
Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad. ...
Europa examina la seguridad de sus sistemas
Cyber Europe 2012 es un ejercicio de seguridad que ha puesto a prueba los sistemas de protección de las redes informáticas europeas. Un conjunto de expertos ha participado en el simulacro, en el que se han lanzado 1.200 ciberataques para comprobar ...
Corregidas dos vulnerabilidades en OpenOffice y LibreOffice
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para, entre otros cambios y mejoras, corregir dos vulnerabilidades remotas....
Su computadora puede ser un sitio porno y usted lo ignora
¿Sabe que usted podría estar en el negocio de la pornografía sin saberlo? Una nueva técnica empleada por piratas informáticos, permite tomar por asalto computadoras personales para convertirlas en sitios pornos. ...
Microsoft publicará mañana siete boletines de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan siete boletines de seguridad, seis dedicados a su sistema operativo Windows y uno al navegador Internet Explorer. ...
Institution FWB 1.1 Un troyano que atraviesa cortafuegos
Hace unos días José Luis López de VSAntivirus nos advertía de un troyano que se dio a conocer en la conferencia anual de hackers llamada DefCon 10 (en una de las anteriores conferencias se presentó el troyano Sub7 DefCon como la versión más av...
Nueva normativa de protección de datos de la UE
La comisaria europea, Viviane Reding, ha prometido en una cumbre que reunió a ministros de Interior y Justicia de los 27 países miembros que será firme en la protección de los datos personales aunque revisará algunas obligaciones a las que está...
Polémica en torno a reciente bug de Windows
"La única conclusión que se puede razonablemente extraer es que ésta fue una puerta trasera deliberada, colocada en todas las versiones recientes de Microsoft Windows. POR QUÉ fue puesta y QUIÉN lo ...
Seguridad en dispositivos UMTS
El tema de la seguridad en este tipo de redes, puede verse desde diversos puntos de vista, y de los que se podrían escribir innumerables post. En este caso nos centraremos en cómo se realiza la autenticación en la red de un nuevo terminal de usuar...
SEO para tu sitio web parte I
Cuando creamos o modificamos nuestro sitio web debemos tener presente algunos aspectos importantes que ayudarían a su posicionamiento en los buscadores más relevantes: Google, Bing, Yahoo. Aunque existen más buscadores estos son los principales y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • commerce
  • comprometidas
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra