Các website dựa trên osCommerce bị tấn công... Các website thương mại điện tử dựa trên phần mềm nguồn mở osCommerce đang bị tấn công “tiêm hàng loạt” mass-injection.. Theo hãng bảo mật A
Trang 1Các website dựa trên osCommerce bị tấn công
Trang 2Các website thương mại điện tử dựa trên phần mềm nguồn mở
osCommerce đang bị tấn công “tiêm hàng loạt” (mass-injection).
Theo hãng bảo mật Armorize, khoảng 100.000 trang web cho các website
thương mại điện tử dựa trên phần mềm nguồn mở osCommerce đã bị phần mềm độc hại (malware) làm thương tổn thông qua một cuộc tấn công tiêm
iFrame hàng loạt
Trang 3Các cuộc tấn công mass-injection đang xảy ra dường như được thực hiện từ
Ucraina, chống lại các website thương mại điện tử
Nếu tấn công thành công, những website đó sẽ bị thương tổn với malware,
sau đó malware được sử dụng để thử và tấn công khách truy cập website, Giám đốc công nghệ Wayne Huang của Armorize cho biết
Trong khi các cuộc tấn công trên web là không có gì lạ, ông Huang cho biết
cuộc tấn công này là đáng chú ý vì kiểu tấn công mass-injection gợi nhớ đến
các cuộc tấn công đã được thực hiện khoảng 3 năm trước đây
Theo ông Huang, những kẻ tấn công "có thể đang khai thác một lỗ hổng đã
được biết đến” trong phần mềm nguồn mở osCommerce, vốn được sử dụng
trên nhiều website thương mại điện tử
Theo website của osCommerce, có 249.500 chủ sở hữu cửa hàng đang sử
dụng phần mềm Online Merchant của họ Online Merchant được cung cấp
miễn phí theo giấy phép GNU General Public License