Milhões de lojas online rodando osCommerce podem ter sido hackeadas
Como se sabe, nunca foi tão fácil montar uma loja online, ainda mais com dezenas de soluções disponíveis e livres para uso que você encontra na internet, ou até prontas para instalar em alguns servidores. O problema começa quando você deixa de atualizar o sistema e isso o deixa vulnerável a falhas de segurança que as atualizações corrigiram. E foi o que aconteceu recentemente com o osCommerce.
Segundo análise do blog Armorize, pelo menos 3 milhões de lojas diferentes com versões antigas do osCommerce (sistema open-source para criação de lojas online) podem ter sido atacadas a partir de pelo menos três vulnerabilidades conhecidas da versão 2.2 do sistema. Essas vulnerabilidades permitiram aos invasores ter acesso às configurações de interface da loja, e injetar código malicioso no layout, contendo um iFrame e código JavaScript.
Assombra também a velocidade com que os ataques se multiplicaram. De quase 90.000 urls que o Google mostrava quando o ataque foi descoberto pela primeira vez, o número subiu rapidamente para mais de 3.800.000 uma semana depois. Cabe notar que algumas vezes o Google retorna algumas URLs da mesma loja, mas ainda assim é um número muito alto.
Como sempre, vale a máxima que todo bom sysadmin sabe de cabeça: não adianta nada instalar um sistema se você mantém diversas configurações padrão (como senhas e portas de acesso) e muito menos se você não faz as atualizações de segurança necessárias.
Se você mantém uma loja online usando o osCommerce, pode baixar a última versão disponível no site do projeto, que tem todas as correções de segurança até o momento. Se você tem uma loja online mantida pelo seu servidor ou por terceiros, garanta que eles estão usando a versão mais atual possível. E, diga-se de passagem, faça isso sempre.
Com informações: OSNews