Sitios con OS Commerce comprometidas con malware


Cerca de 100.000 páginas web de comercio electrónico basadas en el software OS Commerce de código abierto se han visto comprometidas con malware a través del ataque de inyección iFrame. Así lo afirma la firma de seguridad Armorize.





Estos ataques parecen estar siendo llevados a cabo en Ucrania contra páginas de comercio electrónico. Estos sitios web están siendo atacados con éxito y se han visto comprometidos con malware que se utiliza para intentar atraer visitas a estas páginas, explica Wayne Huang, responsable de tecnología en Armorize.

Es cierto que los ataques en la Web no son nada extraño, pero Huang explica que este es destacable porque se trata de uno de “inyección” que recuerda a los ataques que se realizaban hace 3 años con gran frecuencia, pero que hoy en día no son tan habituales.

Los atacantes “podrían estar aprovechando una vulnerabilidad conocida” en el software de código abierto, añadiendo que los atacantes tratan de esconderse y mirar a cualquier información que se comparte públicamente sobre las últimas vulnerabilidades conocidas en software. Además, señala que el software OS Commerce es una aplicación para crear páginas web de comercio electrónico muy popular, porque proporciona una sensación diferente a través de varias plantillas. Según su sitio web, el grupo de código abierto OS Commerce cuenta con casi 250.000 propietarios de tiendas que utilizan su software Online Merchant, que está disponible de manera gratuita bajo GNU General Public License.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Y3K R.A.T. Pro: ¿Herramienta o troyano?
Ya conocemos de un tiempo a esta parte que hay algunos programadores de troyanos que desean reivindicar la legitimidad de las herramientas de administración remota, más conocidas por sus siglas en inglés RAT (Remote Administration Tool)....
Como instalar Roms Android (I)
Tengo dos preciados amigos, uno con un Huaweii UM840 y el otro con un Motorola Milestone los cuales en busca de evaluar el sistema operativo Android en su versión Gingerbread, usaron versiones cocinadas para sus dispositivos, esto a razón de que al...
Los viejos firewalls un riesgo de seguridad
Los firewalls se convierten, a medida que pasa el tiempo, en un riesgo de seguridad más que en una protección. Así lo afirman desde la firma de evaluación de seguridad Pentura....
Grupo Vaslibre presente en las Jornadas de Software Libre en la UNEFA
El próximo sábado 11 de Julio 2009 Fundacite Carabobo realizará unas Jornadas en la UNEFA (Universidad Nacional Experimental Politécnica de la Fuerza Armada) que esta ubicada en Naguanagua - Estado Carabobo...
Desbordante ataque de virus
Aunque se desconocen las causas de esta explosión de virus, lo único cierto es que en los últimos dos días los usuarios están siendo atacados por numerosos virus desde diferentes frentes. Slapper, bugbear, tanatos, opaserv; sin contar además co...
Antena Uda-Yagi para 2.4 GHz
Construcción de una antena Uda-Yagi para 801.11b (2.4GHz) Parecida a la creado con el pote de pringless pero de otro material... ...
RealPlayer 11.0.3 corrige varios errores de seguridad
Múltiples controles ActiveX de RealPlayer, no protegen adecuadamente sus propiedades, lo que puede permitir que un atacante remoto no autenticado, pueda ejecutar código de manera arbitraria en los equipos que tengan instalado este software. ...
Nuevas versiones de Apache 1.3.* y 2.0.*
Se acaban de publicar dos actualizaciones de Apache, para las ramas 1.3.* y 2.0.*. Estas actualizaciones solucionan varios problemas de seguridad....
Ejecución de código vía .HTR en Internet Information Server
Microsoft publica un parche que corrige una vulnerabilidad en el filtro ISAPI HTR, su explotación permitiría la ejecución de código arbitrario en Internet Information Server versiones 4.0 y 5.0 para plataformas Windows NT y 2000....
Manos invisibles controlan la libertad en la web
En un mundo interconectado es difícil conseguir consenso sobre una legislación global para Internet. El ideal de un Internet libre y democrático se desmorona en las manos de quienes están convencidos de que tienen el criterio para determinar qué...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • commerce
  • comprometidas
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra