Sitios con OS Commerce comprometidas con malware


Cerca de 100.000 páginas web de comercio electrónico basadas en el software OS Commerce de código abierto se han visto comprometidas con malware a través del ataque de inyección iFrame. Así lo afirma la firma de seguridad Armorize.





Estos ataques parecen estar siendo llevados a cabo en Ucrania contra páginas de comercio electrónico. Estos sitios web están siendo atacados con éxito y se han visto comprometidos con malware que se utiliza para intentar atraer visitas a estas páginas, explica Wayne Huang, responsable de tecnología en Armorize.

Es cierto que los ataques en la Web no son nada extraño, pero Huang explica que este es destacable porque se trata de uno de “inyección” que recuerda a los ataques que se realizaban hace 3 años con gran frecuencia, pero que hoy en día no son tan habituales.

Los atacantes “podrían estar aprovechando una vulnerabilidad conocida” en el software de código abierto, añadiendo que los atacantes tratan de esconderse y mirar a cualquier información que se comparte públicamente sobre las últimas vulnerabilidades conocidas en software. Además, señala que el software OS Commerce es una aplicación para crear páginas web de comercio electrónico muy popular, porque proporciona una sensación diferente a través de varias plantillas. Según su sitio web, el grupo de código abierto OS Commerce cuenta con casi 250.000 propietarios de tiendas que utilizan su software Online Merchant, que está disponible de manera gratuita bajo GNU General Public License.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Team Xombra lanza Metal Works LS
El Xombra Team pone a tu disposición Metal Works LS, un sistema original que te permite escuchar las 10 canciones del top 100 del Billboard Rock más un bonus track automaticamente ya que no necesita que lo actualices en tu pc. Descárgalo y danos t...
Publicado el manual de securización de navegadores
INTECO-CERT ha facilitado al usuario la mejora de la seguridad cuando navega a través de Internet, mediante la creación de un amplio manual donde se recogen las principales características de seguridad, así como los pasos a seguir para aplicarlas...
Cómo hacer que los honeypots mejoren la seguridad de tu red
Estos componentes simulan ser sistemas vulnerables a los ataques para atraer a los hackers y/o spammers con el fin de mantenerles ocupados mientras el departamento informático reacciona....
Seguridad en Tomcat - JSESSIONID en la URL
En una análisis de seguridad reciente me he encontrado una vulnerabilidad (funcionalidad) del manejo de sesiones dependiente de los Servelts de Java que no se conocía....
Descubren troyano que reemplaza avisos de Google AdSense
Una vez que el troyano infecta una PC, detecta sitios de Internet en los que se despliegan avisos de Google AdSense y reemplaza su contenido original por avisos falsos que, por la estética, parecen legítimos....
Las primeras vulnerabilidades del SP2 de Windows XP
Dos fallos recientemente detectados, podrían permitir que escritores de virus y piratas informáticos, eludan algunas de las nuevas características de seguridad implementadas en el flamante Service Pack 2 de Windows XP, afirman unos investigadores ...
Licencia MPL
La licencia pública de Mozilla (en inglés Mozilla Public License o MPL) es una licencia de software libre, de código abierto, desarrollada y mantenida por la Fundación Mozilla. Se caracteriza por ser un híbrido entre la Licencia BSD modificada y...
Asalto a la web de Microsoft
Un sitio de test beta de Microsoft resulta hackeado Se ha abierto una investigación criminal para capturar a los hackers que obtuvieron información sobre los testeadores. ...
Actualización Firefox 3.6.7
La gente de Mozilla ha actualizado el navegador Firefox, solventando algunos problemas de seguridad y estabilidad....
Xbox hackeado!
Un estudiante del Massachusetts Institute of Technology (MIT) alega haber descubierto una manera de evadir seguridades instaladas en la consola de juegos de video Xbox, permitiendole cargar cualquier software que quiera. En el articulo encontrado en ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • commerce
  • comprometidas
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra