Zeker honderdduizend webshops die gebruikmaken van het open source netwerk osCommerce zijn gehackt. Bezoekers van de besmette webwinkels worden blootgesteld aan malware via een iframe dat door de hackers is geïnjecteerd, zo meldt Webwereld. De aanval is vermoedelijk afkomstig uit de Oekraïne.
Wayne Huang van beveiligingsbedrijf Amorize noemt de manier van hacken opvallend omdat deze doet denken aan een ouderwetse aanval. ‘In het verleden kwam een dergelijke aanval, met geautomatiseerde hacktools die via botnets werken, nog regelmatig voor. Inmiddels is dit niet meer zo gewoon.’ Huang denkt dat de aanvallers een kwetsbaarheid in osCommerce benutten.
Volgens osCommerce draaien bijna 250 duizend webshops op hun systeem. Daarvan is bijna de helft besmet. In Nederland wordt de software veel door kleinere webshops gebruikt. Over de omvang van de schade is momenteel nog weinig te zeggen.
'Hackers kraken ruim honderdduizend webwinkels'
Gepubliceerd op 1 augustus 2011 om 00:00
Reacties 0