حمله بزرگ تزريق iFrame

حمله بزرگ تزريق iFrame

تاریخ ایجاد

شماره: IRCNE2011071199
تاريخ: 8/5/90

محققان امنيتي شركت Armorize يك حمله گسترده و توده اي تزريق iFrame را كشف كرده اند كه حدود صد هزار صفحه وب متعلق به سايت­هاي تجارت الكترونيك را كه مبتني بر نرم افزار متن باز OS Commerce هستند، مورد سوء استفاده قرار داده است. به نظر مي­رسد كه اين حمله از اوكراين بر عليه سايت­هاي تجارت الكترونيك در حال انجام است.
زماني كه كاربر يك صفحه هدف اين حمله را مشاهده مي­كند، تعدادي جاوا اسكريپت وي را به يك صفحه كه كدهاي سوء استفاده كننده سمت كلاينت را ميزباني مي­كند، هدايت مي­كنند.
به گفته يكي از مديران ارشد Armorize، اين حملات ممكن است از يك آسيب پذيري شناخته شده در اين نرم افزار متن باز بهره ببرند. به گفته وي، نرم افزار متن باز OS Commerce يك شالوده شناخته شده براي يك سايت تجارت الكترونيك است.
مهاجمان خرابكار براي انجام اين حملات دو راه دارند، يا نقايص امنيتي اعتبار سنجي ورودي در سايت­هاي آسيب پذير را مورد سوء استفاده قرار داده اند، و يا botnet هايي را براي اعتبارات FTP سرقت شده براي پنهان كردن iFrame هاي خرابكار در اين صفحات به كار گرفته اند.

برچسب‌ها