disign | osCommerce bug di sicurezza | a digital sign for a best design!
A digital sign for a best design

Articolo stampato da http://disign.improntedigitali.it/oscommerce-bug-di-sicurezza-145-6-1.html

© Luca Frassineti

Segnalazioni 5.872 visualizzazioni

osCommerce bug di sicurezza

08/05/2011

Un team di hackers cinesi ha individuato un grave bug di sicurezza di osCommerce.
L'Exploit è valido per Oscommerce 2.2rc2a , e permette di inserire nelle directory delle immagini, file programmi php che vanno dal 'banale' lancio di spamming a ben più pericolosi utilizzi attraverso cui l'ospite diviene il vero e proprio amministratore del sito.
Un primo accorgimento minimo necessario è quello di proteggere la cartella di amministrazione con autenticazione 401.
Altre contromisure e  consigli utili li potete trovare qui e qui.
Il problema è ancora ben presente, esperienza personale su un sito di un mio cliente che risale alla notte di giovedì!
Ho individuato il reponsabile, o almeno la sua provenienza, Tim Brazil, ho provveduto a segnalare l'abuso a Tim, ma si sa, i giganti delle telecomunicazioni hanno altro da fare, le segnalazioni di abuso non meritano neanche una risposta di cortesia...

CMS

Invia una domanda o un commento sull'articolo

I campi obbligatori sono segnalati *

*

*



 


Questo sito è totalmente privo di pubblicità, se volete sostenere questa inziativa, potete scegliere di fare una piccola donazione libera:


© 2009 - 2024 Impronte digitali di Luca Frassineti. Tutti i diritti riservati.