La piattaforma OS Commerce, piuttosto nota in ambiente open source, è stata attaccata da un gruppo di pirati ucraini. Pare sia stata sfruttata una grave vulnerabilità che ha consentito la contaminazione di 100mila pagine di siti e-commerce.
OS Commerce, una delle più note piattaforme e-commerce open source, è stata compromessa sotto il punto di vista della sicurezza. Armorize ha rilevato almeno 100mila pagine Web di siti e-commerce contaminati con malware attraverso attacchi iFrame – una modalità piuttosto diffusa di cross site scripting (XSS).
OS Commerce
La questione è piuttosto preoccupante perché questo applicativo è utilizzato, sotto licenza GNU GPL, da circa 249mila negozi nel mondo - di cui 400 in Italia. Secondo Wayne Huang, responsabile tecnico di Armorize, gli attacchi informatici sono partiti dall'Ucrania e programmati per contaminare i PC degli utenti che visitano i siti e-commerce. Si parla di potenziali rischi per i dati personali, ma mancano ancora dettagli al riguardo.
Non è ancora chiaro quando sia diffuso il problema e neanche se siano già stati rilevati danni. La community di OS Commerce pare stia tentando di correre ai ripari, anche perché uno delle sue qualità considerate chiave fino a poco tempo fa sembrava essere proprio la sicurezza.