5 Milyon Ticari Web Sayfasında Zararlı!

Konusu 'Teknoloji Haberleri' forumundadır ve GuNaHKaR tarafından 5 Ağustos 2011 başlatılmıştır.

  1. GuNaHKaR Well-Known Member


    Popüler ticaret uygulaması osCommerce'i hedef alan bir saldırı, yaklaşık olarak 5 milyon web sayfasına bulaştı ve yüklediği kodlarla ziyaret eden kullanıcıların PC'sine bir zararlıyükleme girişiminde bulundu.

    Mağaza yönetimi web uygulaması yazılımı osCommerce'in yamasız sürümünü kullanan web sitelerini hedef alan toplu saldırı, geçtiğimiz hafta hızla yayıldı. Saldırı, Armorize tarafından ilk olarak 24 Temmuz'da tespit edildiğinde Google arama sonuçlarına göre91.000 sayfaetkilenmiş görünüyordu. Salı günü ise aynı arama sonuçları, yaklaşık 5 milyon sayfa döndürüyor.

    Armorize'a göre en az üç osCommerce güvenlik açığını kullanan saldırı, Ukrayna'lı IP adreslerinin yamasız sitelere iframe enjekte etmesine izin veriyor. Bu iframe'ler ise ziyaretçileri sessiz sedasız willysy.com ve exero.eu adreslerinde bulunan zararlı dosyalara yönlendiriyor. Bu domain adları ise ziyaretçileri Windows açıklarını kullanan bir seri web sitesine yönlendiriyor.
     



Sayfayı Paylaş