29/07/2011 - Sites de e-commerce baseados em código aberto estão sob ataque

Endereços de comércio online que utilizam software Online Merchant podem estar infectadas com malware, afirma empresa de segurança.

Cerca de 100 mil páginas de sites de e-commerce baseadas no software open source OS Commercepodem estar comprometidas com um malware inserido por meio de um ataque em massa de injeção de iFrame, de acordo com a Armorize, empresa de segurança. 

Os ataques recentes de injeção de massa parecem ter origem na Ucrânia e têm como alvo sites de comércio virtual. Os endereços que foram atingidos com sucesso estão infectados com o malware, utilizado para tentar atingir os visitantes, afirmou Wayne Huang, diretor de tecnologia da Armorize. 

Embora esse tipo de ataque não seja incomum na internet, Huang sublinha que este é notável por tratar-se de um tipo de  injeção de massa comum há três anos, mas que havia saído de moda. 

Os crackers "podem aproveitar de uma vulnerabilidade conhecida" no software open-source, explicou Huang, completando que eles tendem a acompanhar e consumir qualquer tipo de informação compartilhada publicamente sobre novas vulnerabilidades encontradas no programa.

De acordo com o site, o grupo OS Commerce conta com quase 250 mil donos de lojas que utilizam o software Online Merchant oferecido pela empresa, disponível gratuitamente sob licença GNU (Licença Pública Geral, em tradução livre). A OS Commerce ainda não se manifestou a respeito do caso.

NOTA DA ALLUS: Nosso sistema de comércio eletrônico foi desenvolvido do zero e está há 5 anos no mercado. Um dos sócios da empresa trabalhou durante 8 anos em uma conceituada empresa de Segurança da Informação (Future Security). Os contatos adquiridos ao longo deste período o permitem que nosso sistema seja testado por hackers com frequência. A última análise feita em nossos sistema foi em Junho/2011 e nada foi encontrado. É importante ressaltar que ainda assim, nenhum sistema está 100% seguro, pois hackers estão dia-a-dia procurando novas falhas para explorar.

Fonte: IDG Now!


Voltar