You are hereГруппы / Безопасность / Электронная коммерция страдает от уязвимостей osCommerce

Электронная коммерция страдает от уязвимостей osCommerce


By metelica - Posted on 16 августа 2011

Картинка: 
osCommerce

Сотрудники компании Armorize сообщают о новой волне атак, направленных на сайты электронной торговли, которые используют устаревшую версию web-приложения osCommerce.

Изначально уязвимость на сайтах была обнаружена 24 июля. Тогда было скомпрометировано 90 000 web-страниц . На данный момент исследователи сообщают, что это цифра выросла до 2,5 млн.

В компании Armorize заявляют, что хакеры используют 3 уязвимости в приложении с открытым кодом для управления онлайн-магазинами, включая ту, которая была обнаружена в прошлом месяце. Харольд Понс де Леон, разработчик приложения osCommerce, сообщил, что мошенники используют только одну уязвимость. Но он также признался, что никто из команды разработчиков osCommerce не связывался с Armorize, чтобы опровергнуть или подтвердить информацию о 3 уязвимостях.

Леон заявил: «Атаки наносят вред не только онлайн-магазинам, но и клиентам, которые используют веб-браузер IE6, который содержит уязвимости»

Исправление уязвимости было выпущено еще в ноябре с новой версией приложения osCommerce Online Merchant v2.3, но большинство сайтов, которые используют приложение, не установили исправление, поэтому пользователи, которые посещают такие сайты, подвергаются атакам.

© worldseo.net

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 56 гостей.

Последние комментарии