شماره: IRCNE2011071199
تاريخ: 8/5/90
محققان امنيتي شركت Armorize يك حمله گسترده و توده اي تزريق iFrame را كشف كرده اند كه حدود صد هزار صفحه وب متعلق به سايتهاي تجارت الكترونيك را كه مبتني بر نرم افزار متن باز OS Commerce هستند، مورد سوء استفاده قرار داده است. به نظر ميرسد كه اين حمله از اوكراين بر عليه سايتهاي تجارت الكترونيك در حال انجام است.
زماني كه كاربر يك صفحه هدف اين حمله را مشاهده ميكند، تعدادي جاوا اسكريپت وي را به يك صفحه كه كدهاي سوء استفاده كننده سمت كلاينت را ميزباني ميكند، هدايت ميكنند.
به گفته يكي از مديران ارشد Armorize، اين حملات ممكن است از يك آسيب پذيري شناخته شده در اين نرم افزار متن باز بهره ببرند. به گفته وي، نرم افزار متن باز OS Commerce يك شالوده شناخته شده براي يك سايت تجارت الكترونيك است.
مهاجمان خرابكار براي انجام اين حملات دو راه دارند، يا نقايص امنيتي اعتبار سنجي ورودي در سايتهاي آسيب پذير را مورد سوء استفاده قرار داده اند، و يا botnet هايي را براي اعتبارات FTP سرقت شده براي پنهان كردن iFrame هاي خرابكار در اين صفحات به كار گرفته اند.
- 2