Armorize: уязвимости в приложении для управления онлайн-магазинами

Сотрудники компании Armorize сообщают о новой волне атак, направленных на сайты электронной торговли, которые используют устаревшую версию web-приложения osCommerce.

Изначально уязвимость на сайтах была обнаружена 24 июля. Тогда было скомпрометировано 90 000 web-страниц . На данный момент исследователи сообщают, что это цифра выросла до 2,5 млн.

В компании Armorize заявляют, что хакеры используют 3 уязвимости в приложении с открытым кодом для управления онлайн-магазинами, включая ту, которая была обнаружена в прошлом месяце. Харольд Понс де Леон, разработчик приложения osCommerce, сообщил, что мошенники используют только одну уязвимость. Но он также признался, что никто из команды разработчиков osCommerce не связывался с Armorize, чтобы опровергнуть или подтвердить информацию о 3 уязвимостях.

Леон заявил: «Атаки наносят вред не только онлайн-магазинам, но и клиентам, которые используют веб-браузер IE6, который содержит уязвимости»

Исправление уязвимости было выпущено еще в ноябре с новой версией приложения osCommerce Online Merchant v2.3, но большинство сайтов, которые используют приложение, не установили исправление, поэтому пользователи, которые посещают такие сайты, подвергаются атакам.