Secondo quanto riportato dall'Armorize Malware Blog, milioni di pagine Web basate sul Content Manager Open source per il commercio elettronico osCommerce sarebbero state coinvolte in un attacco volto a sfruttare delle vulnerabilità relative ad applicazioni di largo utilizzo che per esempio il browser Internet Explorer, il Reader di Adobe e l'ambiente Java.
Al 31 luglio scorso le pagine attaccate sarebbero state 3,8 milioni, una cifra che avrebbe avuto un ulteriore incremento nel corso degli ultimi giorni; per rendere più efficace l'azione degli attaccanti sarebbero state sfruttate almeno tre falle presenti in versioni non aggiornate del CMS:
- Remote Edit Site Info Vulnerability;
- osCommerce 2.3.1 (banner_manager.php) Remote File Upload Vulnerability;
- Oscommerce Online Merchant v2.2 File Disclosure And Admin ByPass.
L'attacco sarebbe avvenuto inizialmente con l'injection di un iframe per poi evolversi in quello di un JavaScript; nell'articolo di Armorize sono presenti tutte le indicazioni necessarie per individuare l'eventuale infezione e debellarla.
