Un articulo por 
OS Commerce
Cerca de 100.000 páginas web de comercio electrónico basadas en el software OS Commerce de código abierto se han visto comprometidas con malware a través del ataque de inyección iFrame. Así lo afirma la firma de seguridad Armorize.
Estos ataques parecen estar siendo llevados a cabo en Ucrania contra páginas de comercio electrónico. Estos sitios web están siendo atacados con éxito y se han visto comprometidos con malware que se utiliza para intentar atraer visitas a estas páginas, explica Wayne Huang, responsable de tecnología en Armorize.
Es cierto que los ataques en la Web no son nada extraño, pero Huang explica que este es destacable porque se trata de uno de “inyección” que recuerda a los ataques que se realizaban hace 3 años con gran frecuencia, pero que hoy en día no son tan habituales. comercio electronico codigo abierto ataque
Los atacantes “podrían estar aprovechando una vulnerabilidad conocida” en el software de código abierto, añadiendo que los atacantes tratan de esconderse y mirar a cualquier información que se comparte públicamente sobre las últimas vulnerabilidades conocidas en software. Además, señala que el software OS Commerce es una aplicación para crear páginas web de comercio electrónico muy popular, porque proporciona una sensación diferente a través de varias plantillas. Según su sitio web, el grupo de código abierto OS Commerce cuenta con casi 250.000 propietarios de tiendas que utilizan su software Online Merchant, que está disponible de manera gratuita bajo GNU General Public License.
Idg.es
