image

Miljoenen open source webwinkel pagina's gehackt

maandag 1 augustus 2011, 14:04 door Redactie, 9 reacties

De afgelopen week zijn maar liefst 3,8 miljoen pagina's van open source webwinkels gehackt en voorzien van malware. De aanvallers plaatsen op websites die het gratis open source webwinkelsysteem osCommerce gebruiken, een iframe dat weer naar een kwaadaardige website met allerlei exploits wijst. De exploits misbruiken beveiligingslekken in Java, Adobe Reader, Internet Explorer en Windows XP. In totaal gaat het om vijf exploits, voor vier lekken uit 2010 en één lek uit 2006.

In eerste instantie verwezen alle iframes naar het domein willysy.com, maar dat is inmiddels veranderd in exero.eu. Volgens Armorize, het bedrijf dat als eerste op de aanvallen wees, zijn er sinds gisteren 3,8 miljoen pagina's getroffen. Daarvan wijzen er 386.000 naar het exero.eu domein.

Webwinkel
De aanvallers gebruiken drie beveiligingslekken in het gratis osCommerce om toegang tot de webwinkel te krijgen en de iframes op de pagina's te plaatsen. Inmiddels zouden zo'n 250.000 webwinkeleigenaren het systeem voor hun webwinkel gebruiken. Beheerders van deze websites krijgen het advies om naar de laatste versie te upgraden, de admin directories via een .htaccess te beschermen en webhosting en adminwachtwoorden te wijzigen.

Reacties (9)
01-08-2011, 14:08 door DanielG
open source is onveilig omdat hackers dan al je source zien, verbieden en alles closed source verplichten!
01-08-2011, 14:35 door Anoniem
DanielG, u heeft totaal geen idee waar u het over heeft.
01-08-2011, 14:52 door M_iky
Ik hoop voor DanielG dat dit sarcastisch bedoelt was. ;-)
01-08-2011, 15:09 door Anoniem
Oscommerce word al een slordige 7 jaar gebruikt, vergelijk dit met closed sources hacks.
Trek dan je conclusies nog een keer DanielG
01-08-2011, 15:13 door svenvandewege
Lekker boeiend of het open source of closed source is. Alle soorten software kunnen worden gehacked.
01-08-2011, 15:44 door Anoniem
Misschien dat de redactie van sec.nl een wat handiger titel kunnen kiezen, iets in de trend van <i>" niet zo snuggere webwinkel beheerders updaten hun software niet "</i>, hoewel dit natuurlijk ook wat onaardig over komt....
De moraal van het verhaal, de beheerders van webwinkels met een bepaald keurmerk moeten kunnen aantonen beveiligings updates op hun web space uit te voeren. Zo niet, weg keurmerk en vergunning.

En wat voor source het nu uitkomt is denk ik niet een onderdeel van het probleem,,,
01-08-2011, 16:44 door Anoniem
"open source is onveilig omdat hackers dan al je source zien, verbieden en alles closed source verplichten!"

Meh.

Obvious troll is being obvious... niks te zien mensen gewoon rustig door posten ;-)

--Jeroen
02-08-2011, 09:17 door Anoniem
Door Anoniem: "open source is onveilig omdat hackers dan al je source zien, verbieden en alles closed source verplichten!"

Meh.

Obvious troll is being obvious... niks te zien mensen gewoon rustig door posten ;-)

--Jeroen
hij heeft enigsinds een punt, het is wel makkelijk om gewoon in de broncode naar fouten te zoeken dan 1 voor 1 alle mogelijkheden langsgaan of reverse engineering zoals bij closed source :)
maar goed, het voordeel van open source (active projects) is dan weer wel dat mensen makkelijk problemen kunnen vinden en die zelf kunnen fixen.
03-08-2011, 11:00 door Anoniem
Veel succes om in die 10 jaar oude brij van PHP4 code naar fouten te gaan lopen zoeken :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.