osCommerce-verkkokauppaohjelmiston haavoittuvuuksia käytetään hyväksi

Monien verkkokauppojen perustana toimivan osCommerce-ohjelmiston haavoittuvuuksia on viime aikoina enenevässä määrin käytetty hyväksi haittaohjelmien levitykseen.

Verkkokauppaohjelmisto osCommerceen on heinä-elokuussa kohdistunut verkkohyökkäyksiä. Haittaohjelmien levittäjät ovat käyttäneet hyväkseen hyökkäyksissään muutamaa uudempaa ja yhtä jo aiemmin korjattua ohjelmiston haavoittuvuutta. Myös muutamalla suomalaisella verkkokauppasivustolla on viitteitä haavoittuvuuksien hyväksikäytöstä.

Hyökkääjät etsivät haavoittuvia sivustoja pitkälti automatisoidusti esimerkiksi hakukoneita apuna käyttäen ja pyrkivät murtautumaan näille haavoittuvuuksien avulla. Pyrkimyksenä on ujuttaa sivustoille linkki hyökkääjän sivustolle, joka sisältää haittakoodia. Tämä haittakoodi puolestaan pyrkii asentamaan sivustolla vierailevan käyttäjän koneelle haittaohjelman, mikäli hänen selaimensa on haavoittuva käytetyille hyökkäyskoodeille.

Kaikki internetissä julkaistavat palvelut, kuten osCommerce, on suositeltavaa pitää päivitettynä uusimpaan versioon. Yksityiskohtaista tietoa verkkokauppaohjelmiston haavoittuvuuksista löytyy Armorizen blogista. Jos sivustolta löytyy Armorizen kuvaamia haittalinkkejä, ne tulee poistaa päivityksen jälkeen. Osassa tapauksia on palvelimelle onnistuttu siirtämään myös takaoviohjelma. Tämän vuoksi on hyvä tarkistaa myös muu palvelimen kautta julkaistava sisältö ylimääräisten tiedostojen varalta.


Asiasanat: Tietoturva, Tietoturva nyt!


Google+ Print