Gia' segnalato in rete ormai da tempo, parrebbe continuare (almeno per quanto si riferisce ad un update dei link) l'esteso attacco a siti che utilizzano la piattaforma di commercio elettronico OsCommerce e che vengono compromessi sfruttando vulnerabilita' presenti su versioni non aggiornate della stessa.
Mentre per maggiori dettagli rimando a questo post su http://blog.armorize.com e successivo aggiornamento, vediamo uno dei tanti casi IT attualmente attivi che riguarda questo sito
Il source vede attualmente
con link a questo codice offuscato
facilmente de-offuscabile come
A questo punto abbiamo successivi redirect
che parrebbero puntare a sito .RU anche se attualmente il sito in questione sembra essere Off-line.
In ogni caso si vede come softwares non aggiornati alle ultime versioni possano essere mira di attacchi che sfruttano vulnerabilita' note e ben documentate in rete.
Edgar
Mentre per maggiori dettagli rimando a questo post su http://blog.armorize.com e successivo aggiornamento, vediamo uno dei tanti casi IT attualmente attivi che riguarda questo sito
Il source vede attualmente
con link a questo codice offuscato
facilmente de-offuscabile come
A questo punto abbiamo successivi redirect
che parrebbero puntare a sito .RU anche se attualmente il sito in questione sembra essere Off-line.
In ogni caso si vede come softwares non aggiornati alle ultime versioni possano essere mira di attacchi che sfruttano vulnerabilita' note e ben documentate in rete.
Edgar
Nessun commento:
Posta un commento