disign.it | osCommerce bug di sicurezza | a digital sign for a best design!
A digital sign for a best design
Segnalazioni 3.723 visualizzazioni

osCommerce bug di sicurezza

08/05/2011

Un team di hackers cinesi ha individuato un grave bug di sicurezza di osCommerce.
L'Exploit è valido per Oscommerce 2.2rc2a , e permette di inserire nelle directory delle immagini, file programmi php che vanno dal 'banale' lancio di spamming a ben più pericolosi utilizzi attraverso cui l'ospite diviene il vero e proprio amministratore del sito.
Un primo accorgimento minimo necessario è quello di proteggere la cartella di amministrazione con autenticazione 401.
Altre contromisure e  consigli utili li potete trovare qui e qui.
Il problema è ancora ben presente, esperienza personale su un sito di un mio cliente che risale alla notte di giovedì!
Ho individuato il reponsabile, o almeno la sua provenienza, Tim Brazil, ho provveduto a segnalare l'abuso a Tim, ma si sa, i giganti delle telecomunicazioni hanno altro da fare, le segnalazioni di abuso non meritano neanche una risposta di cortesia...

CMS
← Che impatto hanno le nuove tecnologie sull'ambiente? Javascript per mostrare un div e chiudere dinamicamente tutti gli altri che desideriamo →

Invia una domanda o un commento sull'articolo

I campi obbligatori sono segnalati *

*

*



 

© 2009 - 2017 Impronte digitali di Luca Frassineti. Tutti i diritti riservati.