Falha no osCommerce afeta 790 mil sites

Falha no software open source para criação de lojas online osCommerce está sendo explorada por um ataque que já teria afetado 790 mil páginas na internet, segundo a empresa Armorize.

No Brasil, pelo menos 17 mil páginas em sites de comércio on-line já teriam sido afetadas.

Segundo o site G1, todos os sites infectados carregam o código malicioso de uma mesma página, o que estabelece uma relação clara entre os ataques.

Usando a falha, hackers conseguiram contaminar as páginas com um código, alterando o nome do site e colocando um código malicioso no título da página.

Quando um internauta visita uma dessas páginas, o código tenta instalar um vírus no computador.

Pacote pronto para gerar sites de comércio eletrônico, sem que o dono do site precise programar uma loja virtual, o osCommerce tem seu código fonte aberto e é gratuito, o que o torna popular para a criação rápida de sites de venda de produtos.

Conforme o G1, o código tenta explorar cinco vulnerabilidades diferentes para obter sucesso no ataque ao computador do internauta: duas falhas no Java, uma no IE, uma no Windows e uma no Adobe.

Para se proteger, usuários devem manter seus navegadores de internet e os plug-ins atualizados ou mesmo desativados, quando não forem utilizados – como é o caso do Java, diz o G1.

Fonte : Baguete

  • Comentários  

    25/09/2017