Wed�ug raportu firmy Amorize, miliony sklep�w internetowych opartych o darmowy skrypt osCommerce zosta�o zaatakowanych.

Napastnicy maj� wykorzystywa� trzy luki w wersji 2.2 tego systemu. Poprzez te luki mo�na uzyska� dost�p do konfiguracji sklepu, a to ju� pozwoli�o hakerom na umieszczanie w nich najpierw p�ywaj�cych ramek iFrame, a nast�pnie nawet szkodliwego kodu JavaScript infekuj�cego komputery odwiedzaj�cych.

Hakerom w bardzo kr�tkim czasie uda�o si� zwi�kszy� liczb� atakowanych stron. Gdy tylko odkryto atak liczba zainfekowanych stron zwracanych przez wyszukiwark� Google wynosi�a 90 tysi�cy. Ju� po tygodniu liczba ta wzros�a do 3.8 miliona, za� we wtorek ju� by�a to liczba wynosz�ca 4.5 miliona.

Cele atak�w to Java, Adobe Reader, Centrum Pomocy Windows oraz luki w Internet Explorerze. Wprawdzie ka�da z luk zosta�a osobno za�atana, jednak istnieje prawdopodobie�stwo, �e kt�ry� z program�w nadal jest dziurawy.

Niestety ca�a ta sytuacja pokazuje, �e w�a�ciciele sklep�w online nie aktualizuj� swoich skrypt�w. Wszystkie wykorzystane luki zosta�y zamkni�te wraz z aktualizacj� 2.3 w listopadzie zesz�ego roku. A p�niej wydano jeszcze przecie� wersje 2.3.1 oraz 3.0.1. Liczby zaka�e� s� zatrwa�aj�ce.

�r�d�o: http://www.h-online.com/