Berita 135 : Lebih dari 8 Juta Halaman Web osCommerce Terinfeksi Malware

Lebih dari 8 Juta Halaman Web osCommerce Terinfeksi Malware

TheRegister.Com – Suatu serangan yang menargetkan situs yang menjalankan aplikasi web osCommerce dengan versi yang belum di”patch” terus bertambah pada minggu ini. Lebih dari tiga minggu setelah sebuah perusahaan keamanan memperingatkan bahwa aplikasi web tersebut digunakan untuk menginstall malware pada komputer pengguna yang tidak curiga.

Ketika para peneliti dari Armorize pertama kali menemukan eksploit pada aplikasi tersebut pada 24 Juli yang lalu, mereka memperkirakan aplikasi tersebut telah menyuntikkan link terinfeksi ke sekitar 91.000 halaman web. Pada awal minggu ini, Register dot com melaporkan bahwa ia telah mencemari sekitar 5 juta halaman web. Pada saat tulisan ini diturunkan, pencarian Google disini dan disini menduga bahwa jumlahnya mencapai 8,3 juta halaman.

Armorize mengatakan bahwa penyerang mengeksploitasi tiga titik lemah terpisah pada aplikasi manajemen-toko open source tersebut, termasuk satu yang ditemukan bulan lalu. Harold Ponce de Leon, pimpinan pengembang osCommerce mengatakan hanya satu titik lemah yang dieksploitasi, tetapi ia menyebutkan bahwa tidak seorang pun di team yang ia pimpin telah bertemu dengan Armorize untuk mencocokkan perbedaan pendapat tersebut.

“Adalah hal yang buruk ketika anda tidak hanya melihat kerusakan yang ditimbulkan oleh serangan tersebut pada toko online, tapi juga pada pelanggan yang menggunakan browser tua IE6”, begitu tulisnya di sebuah email.

Dia mengatakan bahwa perbaikan telah disediakan semenjak rilis osCommerce Online Merchant v.2.3 pada bulan November yang lalu. Tingginya persentase serangan menunjukkan bahwa sejumlah besar situs osCommerce tidak dapat mengabaikan instalasi versi terbaru tersebut. Ini agar para pengunjung situs tidak perlu kemudian turut menjadi korban serangan tersebut.

Terjemah Bebas oleh Pengelola Blog http://tanyarezaervani.wordpress.com

Be the first to comment

Leave a Reply

Your email address will not be published.


*