Các website dựa trên osCommerce bị tấn công

Các website thương mại điện tử dựa trên phần mềm nguồn mở osCommerce đang bị tấn công “tiêm hàng loạt” (mass-injection).

Theo hãng bảo mật Armorize, khoảng 100.000 trang web cho các website thương mại điện tử dựa trên phần mềm nguồn mở osCommerce đã bị phần mềm độc hại (malware) làm thương tổn thông qua một cuộc tấn công tiêm iframe hàng loạt.

Các cuộc tấn công mass-injection đang xảy ra dường như được thực hiện từ Ucraina, chống lại các website thương mại điện tử.

Nếu tấn công thành công, những website đó sẽ bị thương tổn với malware, sau đó malware được sử dụng để thử và tấn công khách truy cập website, Giám đốc công nghệ Wayne Huang của Armorize cho biết.

Trong khi các cuộc tấn công trên web là không có gì lạ, ông Huang cho biết cuộc tấn công này là đáng chú ý vì kiểu tấn công mass-injection gợi nhớ đến các cuộc tấn công đã được thực hiện khoảng 3 năm trước đây.

Theo ông Huang, những kẻ tấn công "có thể đang khai thác một lỗ hổng đã được biết đến” trong phần mềm nguồn mở osCommerce, vốn được sử dụng trên nhiều website thương mại điện tử.

Theo website của osCommerce, có 249.500 chủ sở hữu cửa hàng đang sử dụng phần mềm Online Merchant của họ. Online Merchant được cung cấp miễn phí theo giấy phép GNU General Public License.