Na spletu je več milijonov zastarelih, okuženih spletnih trgovin

Mandi

16. avg 2011 ob 23:56:17

Nemški urad za informacijsko varnost je izdal opozorilo uporabnikom pred valom okuženih spletnih trgovin z zastarelo različico odprtokodnega programskega paketa osCommerce. Konec julija je bila namreč objavljena stara varnostna pomankljivost v različici 2.2, ki omogoča dostop do administratorskega vmesnika trgovine. Napako so odpravili že lani novembra, vendar veliko trgovin nikoli ni nadgradilo svoje spletne strani. To je napadalcem omogočilo serijsko okužbo trgovin; na prvo stran umestijo okvir (iframe), ki s pomočjo javascripta preiskusi več varnostnih pomankljivosti v brskalniki IE, MS Windows Help centru, java pluginu oz. adobe acrobat readerju. Če test uspe, se uporabniku brez vprašanj na sistem namesti škodljiva programska oprema (drive-by download), ki napadalcu omogoča kontrolo nad zadevnim računalnikom, zbiranje gesel, kreditnih in očitno tudi oddajo računalnika naprej.

Heisejevi strokovnjaki so z Google iskanjem po okuženi kodi našli več milijonov zadetkov; ena trgovina ima sicer lahko več okuženih strani, a vseeno naj bi bilo skupno število okuženih trgovin več sto tisoč. Številka je močno narasla v prvih dveh tednih avgusta, s kakih 100 tisoč na omenjenih 3.8 milijonov.

Urad je uporabnike interneta opozoril, naj redno posodabljajo svoj brskalnik (vključno z razširitvami) ter istočasno uporabljajo protivirusni program s svežimi definicijami, da se morebitno nameščen malware takoj odkrije. Trgovce so poprosili k nadgradnji svoje programske opreme (2.3.1 z lani novembra, sveža različica je 3.0.2). Zanimivo je že, koliko trgovcev je bilo v želji dobiti zastonj platformo za spletno prodajo tako malomarnih, da v skoraj letu dni niso posodobili svojih sistemov.