Roberto Pulito

Aggiungi un malware al carrello

Un attacco di massa ha esposto milioni di pagine web basate su osCommerce e ha messo in pericolo i dati sensibili utilizzati per lo shopping

Roma - Emergono ulteriori dettagli sul recente problema di sicurezza, già risolto, che ha colpito il popolare software di e-commerce chiamato osCommerce. I cyber-criminali hanno utilizzato una insidiosa falla per compromettere oltre 4 milioni di pagine web e iniettare iframe maligni negli shop.

Lo scopo ultimo era comunque quello di infettare gli utenti, per compromettere il loro sistema e mettere le mani su cookie e file temporanei. Del resto, ci sono buone probabilità di trovare credenziali d'accesso e dati di tipo bancario memorizzati in un computer che ha appena visitato uno shop online.

Per superare le difese del sistema operativo utilizzato dai naviganti i malintenzionati miravano ai bug di Java, Adobe Reader, Internet Explorer e Windows Help Center. Tutte vulnerabilità corrette dagli aggiornamenti degli ultimi mesi.
Secondo le verifiche degli esperti di sicurezza Armonize l'attacco di massa sarebbe partito dall'Ucraina. I domini utilizzati per distribuire il malware sono stati chiusi. La società che realizza osCommerce ha risolto il problema aggiornando la piattaforma open source, ma non è la prima volta che si ritrova bucata dalle iniezioni di iframe.

Roberto Pulito
Notizie collegate
  • SicurezzaAndroid, il malware registra-telefonateUn nuovo software malevolo per l'OS di Google è progettato per registrare le telefonate e spedirle a un server remoto. Ma il codice di invio non funziona. E l'eseguibile non viene distribuito
  • AttualitàUSA, il malware vien dal gadgetA lanciare l'allarme sono le autorità degli States: entro i confini verrebbero introdotti dispositivi con spyware e affini caricati all'estero. Per penetrare dall'interno nei sistemi di sicurezza. La Casa Bianca sapeva
15 Commenti alla Notizia Aggiungi un malware al carrello
Ordina
  • continuate a usare SO insicuri x fare le vostre transazioni bancarie... continuate...
    rivolgervi ad un esperto di compiuteristiva che vi istalla un so sicuro sul vostro compiuter, no eh?...
    ci sono molti so sicuri e gratuiti, io x esempio uso ubunto che ha il kernen sicuro. infatti lo stesso viene integrato anche dalle altre distro di linux come fedora, bds, centos, unix e mint Occhiolino
  • - Scritto da: hacher
    > continuate a usare SO insicuri x fare le vostre
    > transazioni bancarie... continuate...
    >
    > rivolgervi ad un esperto di compiuteristiva che
    > vi istalla un so sicuro sul vostro compiuter, no
    > eh?...
    >
    > ci sono molti so sicuri e gratuiti, io x esempio
    > uso ubunto che ha il kernen sicuro. infatti lo
    > stesso viene integrato anche dalle altre distro
    > di linux come fedora, bds, centos, unix e mint
    > Occhiolino



    http://punto-informatico.it/b.aspx?i=3237411&m=323...


    tu saresti il secondo dopo Rupollo
    Fiber
    3605
  • - Scritto da: hacher
    >
    > continuate a usare SO insicuri x fare le vostre
    > transazioni bancarie... continuate...
    >
    > rivolgervi ad un esperto di compiuteristiva che
    > vi istalla un so sicuro sul vostro compiuter, no
    > eh?...
    >
    > ci sono molti so sicuri e gratuiti, io x esempio
    > uso ubunto che ha il kernen sicuro. infatti lo
    > stesso viene integrato anche dalle altre distro
    > di linux come fedora, bds, centos, unix e mint
    > Occhiolino

    allora io non è che voglio ergermi
    a chissà quale status..

    però non è che basta mettere qualche errore qua e là per fare il troll.. perchè se fai così abboccano solo quelli come Fiber..

    dovresti aggiornarti, cambiare un po' stile..
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: hacher
    > >
    > > continuate a usare SO insicuri x fare le
    > vostre
    > > transazioni bancarie... continuate...
    > >
    > > rivolgervi ad un esperto di compiuteristiva
    > che
    > > vi istalla un so sicuro sul vostro
    > compiuter,
    > no
    > > eh?...
    > >
    > > ci sono molti so sicuri e gratuiti, io x
    > esempio
    > > uso ubunto che ha il kernen sicuro. infatti
    > lo
    > > stesso viene integrato anche dalle altre
    > distro
    > > di linux come fedora, bds, centos, unix e
    > mint
    > > Occhiolino
    >
    > allora io non è che voglio ergermi
    > a chissà quale status..
    >
    > però non è che basta mettere qualche errore qua e
    > là per fare il troll.. perchè se fai così
    > abboccano solo quelli come
    > Fiber..
    >
    > dovresti aggiornarti, cambiare un po' stile..


    cosa dicono tutti di te COI FATTI

    http://punto-informatico.it/b.aspx?i=3237340&m=323...

    fossi in te sprofonderei sotto a 2 metri di sabbia Rotola dal ridere

    ma non hai mai il coraggio d'andarti a nascondere e annichilirti ... un classico delle faccie di tolla Rotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 04 agosto 2011 13.08
    -----------------------------------------------------------
    Fiber
    3605
  • guarda che i servers ravanati sono per lo più basati su linux volpe!
    http://www.oscommerce.com/solutions/oscommerce
    non+autenticato
  • - Scritto da: Craccolo
    > guarda che i servers ravanati sono per lo più
    > basati su linux
    > volpe!
    > http://www.oscommerce.com/solutions/oscommerce

    per colpire i soliti utonti che usano i soliti SO ciofeca, non dirmi che non te ne eri accorto?

    "..miravano ai bug di Java, Adobe Reader, Internet Explorer e Windows Help Center.
  • - Scritto da: hacher
    > - Scritto da: Craccolo
    > > guarda che i servers ravanati sono per lo più
    > > basati su linux
    > > volpe!
    > >
    > http://www.oscommerce.com/solutions/oscommerce
    >
    > per colpire i soliti utonti che usano i soliti SO
    > ciofeca, non dirmi che non te ne eri
    > accorto?
    >
    > "..miravano ai bug di Java, Adobe Reader,
    > Internet Explorer e Windows Help
    > Center.


    peccato che i primi sistemi a cadere per iniettare gli exploit per Java vulnerabile , Reader vulnerabile etc e poi colpire gli utonti client casalinghi come dici tu sono quelli Linux

    se nn fossero stati iniettati gli exploit sui sistemi linux compromessi non ne sarebbero poi ricaduti di conseguenza ( a catena) i beoti casalinghi su quei software che non avevano aggiornato perche' avevano bloccato gli aggiornamenti automatici

    dai che a furia di stare su PI forse impari almeno a far 2+2 ...almeno quello alla tua eta' ..si spera
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: hacher
    > > - Scritto da: Craccolo
    > > > guarda che i servers ravanati sono per
    > lo
    > più
    > > > basati su linux
    > > > volpe!
    > > >
    > >
    > http://www.oscommerce.com/solutions/oscommerce
    > >
    > > per colpire i soliti utonti che usano i
    > soliti
    > SO
    > > ciofeca, non dirmi che non te ne eri
    > > accorto?
    > >
    > > "..miravano ai bug di Java, Adobe Reader,
    > > Internet Explorer e Windows Help
    > > Center.
    >
    >
    > peccato che i primi sistemi a cadere per
    > iniettare gli exploit per Java vulnerabile ,
    > Reader vulnerabile etc e poi colpire gli utonti
    > client casalinghi come dici tu sono quelli
    > Linux

    Certo che tra hacher il troll e fiber il tontolone e' una bella lottaCon la lingua fuori
    Che cavolo c'entra linux, gnu/linux, <qualunque distro linux> e antani con fatto che un sw chiamato "oscommerce" fosse bacato? Solo perche incidentalmente gira anche sotto gnu/linux ? *BAH*
    non+autenticato
  • E che colpa ne ha Windows se per entrare usano exploit di Java e Adobe reader....

    A si, il Windows help centerSorride ma è CNA una vulnerabilità sistemata da mesi...
    non+autenticato
  • c'è gente qua che non ha ancora capito le basi del funzionamento di un computer
    sintetizzando: http://www.chim.unifi.it/~signo/did/unix/lez-split...
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Fiber
    > > - Scritto da: hacher
    > > > - Scritto da: Craccolo
    > > > > guarda che i servers ravanati sono
    > per
    > > lo
    > > più
    > > > > basati su linux
    > > > > volpe!
    > > > >
    > > >
    > >
    > http://www.oscommerce.com/solutions/oscommerce
    > > >
    > > > per colpire i soliti utonti che usano i
    > > soliti
    > > SO
    > > > ciofeca, non dirmi che non te ne eri
    > > > accorto?
    > > >
    > > > "..miravano ai bug di Java, Adobe
    > Reader,
    > > > Internet Explorer e Windows Help
    > > > Center.
    > >
    > >
    > > peccato che i primi sistemi a cadere per
    > > iniettare gli exploit per Java vulnerabile ,
    > > Reader vulnerabile etc e poi colpire gli
    > utonti
    > > client casalinghi come dici tu sono quelli
    > > Linux
    >
    > Certo che tra hacher il troll e fiber il
    > tontolone e' una bella lotta
    >Con la lingua fuori
    > Che cavolo c'entra linux, gnu/linux,
    > <qualunque distro linux> e antani con
    > fatto che un sw chiamato "oscommerce" fosse
    > bacato? Solo perche incidentalmente gira anche
    > sotto gnu/linux ?
    > *BAH*

    c'entra che non posso sempre perder tempo a rispondere a veri troll come te dicendo che i primi sistemi iniettati con exploit sono i siti web

    se non accadesse questo poi non ne ricadrebbero le conseguenza sui software vulnerabili sui computer client desktop ...sempre per chi disabilita i loro servizi di aggiornamento automatico

    quindi essendo tu il VERO troll che non arriva a capire niente di informatica e reti anche adesso sto perdendo il solito tempo

    siete come gli infermi mentali, i cosi' detti malamente pazzi ..

    un pazzo mai dira che e' pazzo..per lui i pazzi sono sempre gli altri come il troll per te
    Fiber
    3605
  • A loro piace così tanto Windows... lo hanno scelto, vero Fiber?
    -----------------------------------------------------------
    Modificato dall' autore il 04 agosto 2011 10.26
    -----------------------------------------------------------
    ruppolo
    33147
  • - Scritto da: ruppolo
    > A loro piace così tanto Windows... lo hanno
    > scelto, vero
    > Fiber?
    > --------------------------------------------------
    > Modificato dall' autore il 04 agosto 2011 10.26
    > --------------------------------------------------

    >Tutte vulnerabilità corrette dagli aggiornamenti degli ultimi mesi. <


    come mai tutto il mondo = circa 2 MILIARDI di computer con Windows non e' infettato ma solo quei 4 beoti su circa 2 miliardi di computer ..ovvero quelli che disabilitano gli aggiornamenti automatici?

    tu in figura di utonto Apple saresti uno di questi non al 100% ..ma al 101% Rotola dal ridere
    Fiber
    3605