Emergono ulteriori dettagli sul recente problema di sicurezza, già risolto , che ha colpito il popolare software di e-commerce chiamato osCommerce . I cyber-criminali hanno utilizzato una insidiosa falla per compromettere oltre 4 milioni di pagine web e iniettare iframe maligni negli shop.
Lo scopo ultimo era comunque quello di infettare gli utenti, per compromettere il loro sistema e mettere le mani su cookie e file temporanei. Del resto, ci sono buone probabilità di trovare credenziali d’accesso e dati di tipo bancario memorizzati in un computer che ha appena visitato uno shop online.
Per superare le difese del sistema operativo utilizzato dai naviganti i malintenzionati miravano ai bug di Java, Adobe Reader, Internet Explorer e Windows Help Center. Tutte vulnerabilità corrette dagli aggiornamenti degli ultimi mesi.
Secondo le verifiche degli esperti di sicurezza Armonize l’attacco di massa sarebbe partito dall’Ucraina. I domini utilizzati per distribuire il malware sono stati chiusi. La società che realizza osCommerce ha risolto il problema aggiornando la piattaforma open source, ma non è la prima volta che si ritrova bucata dalle iniezioni di iframe.
Roberto Pulito
Ti potrebbe interessare
4 ago 2011