Armorize: уязвимости в приложении для управления онлайн-магазинами

Armorize: уязвимости в приложении для управления онлайн-магазинами

Сотрудники компании Armorize сообщают о новой волне атак, направленных на сайты электронной торговли, которые используют устаревшую версию web-приложения osCommerce.

Сотрудники компании Armorize сообщают о новой волне атак, направленных на сайты электронной торговли, которые используют устаревшую версию web-приложения osCommerce.

Изначально уязвимость на сайтах была обнаружена 24 июля. Тогда было скомпрометировано 90 000 web-страниц . На данный момент исследователи сообщают, что это цифра выросла до 2,5 млн.

В компании Armorize заявляют, что хакеры используют 3 уязвимости в приложении с открытым кодом для управления онлайн-магазинами, включая ту, которая была обнаружена в прошлом месяце. Харольд Понс де Леон, разработчик приложения osCommerce, сообщил, что мошенники используют только одну уязвимость. Но он также признался, что никто из команды разработчиков osCommerce не связывался с Armorize, чтобы опровергнуть или подтвердить информацию о 3 уязвимостях.

Леон заявил: «Атаки наносят вред не только онлайн-магазинам, но и клиентам, которые используют веб-браузер IE6, который содержит уязвимости»

Исправление уязвимости было выпущено еще в ноябре с новой версией приложения osCommerce Online Merchant v2.3, но большинство сайтов, которые используют приложение, не установили исправление, поэтому пользователи, которые посещают такие сайты, подвергаются атакам.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий