Al zeker honderdduizend webshops die draaien op het open source framework osCommerce zijn gehackt. Bezoekers van besmette sites worden blootgesteld aan malware via een iframe dat door de hackers is geïnjecteerd. De aanval zou uit de Oekraïne afkomstig zijn.
Webwereld heeft dat zojuist gemeld. De site refereert aan de collega’s van Network World, dat van de aanval op de hoogte werd gebracht door beveiligingsbedrijf Amorize.
Hacktool via botnets
Wayne Huang van Amorize noemt de aanval opvallend omdat die sterk doet denken aan een ouderwetse aanval. Webwereld schrijft: ‘Drie jaar geleden kwam die aanval, met geautomatiseerde hacktools die via botnets werken, nog zeer vaak voor. Inmiddels is dat niet meer zo gewoon.’
Huang geeft aan dat aanvallers waarschijnlijk een kwetsbaarheid in osCommerce benutten. Omdat in sommige zelfgemaakte lay-outs voor dat systeem ‘harde codes’ zijn opgenomen, is het voor veel gebruikers ingewikkeld om de webwinkelsoftware te updaten.
Bijna 250.000 webshops
Volgens osCommerce draaien 249.500 webshops op het systeem. Daarvan is dus al bijna de helft besmet. In Nederland wordt de software relatief veel door kleinere webshops gebruikt. Network World heeft contact opgenomen met de groep achter osCommerce. Zij waren niet direct beschikbaar voor commentaar, aldus Webwereld. Over de omvang van de schade is op dit moment nog weinig te zeggen.
Aj, dat is pijnlijk! Ik houd het zelf op WordPress en Drupal. Het is altijd belangrijk om je sites regelmatig te upgraden. Ik doe dit zelf ook niet altijd meteen als er een nieuwe versie uitkomt maar ik volg wel de Drupal security email list, waardoor ik enigszins kan inschatten welke sites ik wel of niet dringend moet upgraden. Nu ik dit lees ben ik wel blij dat ik niet voor osCommerce maar voor Drupal plus Ubercart heb gekozen voor een recent project...
beste ....,
sinds weken krijg ik geen enkele bestelling in mijn webwinkel meer binnen.
het alsof de site qua bestelling dood is, terwijl maanden terug er volop nog bestellingen binnen kwamen.
kan dit een gevolg van het hacken zijn?