100.000 oscommerce shops gehackt

[member123]

indien je oscommerce gebruikt even het volgende stukje lezen : http://webwereld.nl/nieuws/107459/honderdduizenden-webshops-gehackt.html

 

Al zeker 100 duizend webshops die draaien op het open source framework osCommerce zijn gehackt. De aanval op de websites lijkt uit Oekraïne afkomstig.

 

Bij een grote aanval op webshops die op het open source framework osCommerce draaien zijn al ongeveer 100 duizend sites gehackt. Bezoekers van besmette sites worden blootgesteld aan malware door een door de aanvallers geïnjecteerd iframe. Dat meldt beveiligingsbedrijf Amorize.

 

Ouderwetse aanval

De nog steeds voortdurende injectie-aanval lijkt afkomstig vanuit Oekraïne. Omdat de aanvallen in serie gebeuren lijkt het alsof de hackers een kwetsbaarheid in het framework gebruiken. Wayne Huang, cto bij Armorize vertelt tegen Webwerelds zusterwebsite Network World dat een aanval op websites niet ongewoon is maar dat deze specifieke aanval wel opvallend is.

 

De manier waarop de aanvallers de webshops met dit framework massaal met malware injecteren doet namelijk sterk denken aan een ouderwetse aanval. Drie jaar geleden kwam die aanval, met geautomatiseerde hacktools die via botnets werken, nog zeer vaak voor. Inmiddels is dat niet meer zo gewoon.

 

Moeilijk upgraden

Ook Huang geeft aan dat aanvallers waarschijnlijk een kwetsbaarheid in osCommerce benutten. Hij voegt aan die opmerking toe dat dit soort aanvallers vaak in de gaten houden wat er wordt gedeeld over nieuw gevonden kwetsbaarheden in software. Bovendien zou het soms moeilijk zijn om osCommerce te updaten.

 

Dat komt omdat in sommige zelfgemaakte lay-outs voor osCommerce bepaalde code hardcoded is opgenomen. Als die alleen correspondeert met oudere versies van de software kan een gebruiker pas upgraden als de code van het thema is aangepast.

 

Honderdduizenden websites

Volgens de website van osCommerce gebruiken bijna 250 duizend webshops het framework. Bijna de helft is dus al besmet door de aanvallers. In Nederland wordt de software vooral door kleinere webshops gebruikt. Sommige webhosters leveren een totaalpakket voor webshophouders gebaseerd op het framework.

 

Network World heeft contact opgenomen met de groep achter osCommerce. Zij waren echter niet direct beschikbaar voor een reactie.

 

[espen]

tja, door de manier hoe die ouderwetse software is opgebouwd, is het vrijwel niet mogelijk om snel te updaten naar een nieuwe versie (wordt het überhaupt nog door ontwikkeld?). Daardoor hebben vele bedrijven nog een (zeer) verouderd stukje software draaien.

[Arno Bakker]

Ik heb er ook wat over gelezen. Blijkt bovenal een sensatie stukje te zijn. Gaat niet over 100.000 webshops, maar het totaal aan webpagina's binnen de gehackte shops.

 

Zijn er natuurlijk nog altijd een hele hoop maar het betreft geen 100.000 afzonderlijke shops.

 

Maar zo lezend is het zo te zien geen specifieke nieuwe hack of exploit maar eerder wat Espen aangeeft: veel bedrijven updaten niet of nauwelijks, omdat dat binnen oscommerce heel omslachtig is en als resultaat staan er dus ook heel wat shops behoorlijk kwetsbaar te wezen. Iets wat je ook bij een hoop Joomla gebruikers ziet bijvoorbeeld.

 

Ik hoorde trouwens laatst dat er zowaar recentelijk een nieuwe Oscommerce versie is uitgebracht: 3.0

Dus men schijnt weer aan het doorontwikkelen geslagen te zijn. Geen idee hoe goed deze is in vergelijking met bepaald niet stil zittende concurrentie als Magento, Prestashop en Open Cart.