Home
Onze diensten
Over ons
Webmarketing
Klanten
Nieuws
- Elvida Nieuws
- ICT Nieuws
Links
Contact
Disclaimer
 Zoeken op onze website
 
Laatste Elvida Nieuws
Druk bezocht open huis De Sibbe
woensdag 22 december 2010
 

Ondanks de winterse omstandigheden bezochten ruim 200 belangstellenden het bedrijfsverzamelgebouw. »»
Laatste ICT Nieuws
Eerste beursdag Facebook valt tegen
vrijdag 18 mei 2012
 

Op de eerste dag dat Facebook door het leven gaat als een beursgenoteerd bedrijf, presteert de sociale-netwe... »»
Actueel ICT Nieuws

08-08-2011 6.300.000 webshop-pagina's gehackt

Malware gericht tegen webshops met het open source framework osCommerce heeft al 6 miljoen pagina's besmet. Twee weken geleden waren dat er nog 100.000.

Een grote aanval tegen webshops die het open source framework osCommerce draaien heeft al 6,3 miljoen webpagina's besmet. Dat meldt het Amerikaanse webapplicatie beveiligingsbedrijf Armorize, dat de aanval ontdekte. Twee weken geleden waren dat nog zo'n 100.000 pagina's, al sprak het Amerikaanse bedrijf toen nog over datzelfde aantal webshops.

Adobe Reader en IE aanvallen

Het bedrijf kent inmiddels ook meer details over de malware, die willysy genoemd wordt. Zo gebruikt het drie bekende kwetsbaarheden in versie 2.2 van osCommerce. Daarmee is het voor aanvallers mogelijk om een onzichtbaar iframe, een externe pagina ingebed in een webpagina, in te voegen en daar een kwaadaardig JavaScript in te draaien. Op die manier besmet de malware bezoekers van een online winkel.

Zodra de computer van een bezoeker besmet is, valt de malware kwetsbaarheden aan in onder andere Adobe Reader, Java, Windows Helpcentrum en Internet Explorer. De uitgevers van die software hebben voor alle kwetsbaarheden die de malware aanvalt al patches uitgebracht. De aanvallers gokken er dus op dat hun slachtoffers die patches niet goed bijhouden.

Kwetsbaarheden al gepatcht

Dat doen zij overigens ook bij de webshophouders. De misbruikte kwetsbaarheden in de open source software zijn namelijk in versie 2.3 van osCommerce al gedicht. Die versie kwam in november 2010 uit. Inmiddels zijn met versie 2.3.1 en 3.0.1 nog twee nieuwere versies van het framework uit.

Voormalig Gartner-analist en vp bij ftp-softtwareleverancier Ipswitch Frank Kenney vertelt tegen PC World dat vooral het midden- en kleinbedrijf kwetsbaar is voor deze aanvallen. Zij worden aangetrokken door het open sourcepakket osCommerce omdat dit niets kost en gebruiken standaardsoftware binnen hun bedrijf.

Geen middelen om het op te lossen

"Wanneer je dat soort software gebruikt moet je begrijpen dat er verschillende problemen en allerlei types beveiligingskwetsbaarheden zijn", vertelt hij aan PC World. En hoewel de makers van die software hun applicaties wel degelijk patchen, kost het kleinere bedrijven volgens hem toch veel middelen om dat bij te houden.

"Dat vereist een investering die het MKB niet wil of kan doen binnen hun winstmarges", meent Kenney. Zo'n gebrek aan zorgvuldigheid kan volgens hem een bedrijf op de lange termijn schaden, omdat creditcardbedrijven hen bijvoorbeeld als klant kunnen weigeren. Die eisen namelijk een beveiligingsnorm die deze bedrijven op die manier niet kunnen halen.

250 duizend webshops

Volgens cijfers van osCommerce draaien bijna 250.000 webshops op haar platform. Waar het uit de vorige cijfers van Armorize nog leek dat daarvan bijna de helft besmet was, nuanceert het Amerikaanse bedrijf dat nu: Het gaat niet om complete webshops maar slechts om pagina's. Afgaande op Google hebben alle Nederlandse webshops met osCommerce in totaal 1,5 miljoen pagina's. Het is onbekend hoeveel webshops besmet zijn.

Tag(s): webshops, webapplicatie, webpagina, bezoekers, computer, bezoeker, windows, internet, software, patches, google
 

Bron: Webwereld
«« terug

 

Elvida Automatisering  |  Ahuislanden 62  |  7542 AM Enschede  |  E-mail: info@elvida.nl  |  Tel: 053 - 850 8330  |  Fax: 084 - 228 8108