Tietoturva nyt!

29.5.2009

Verkkokauppasovellus osCommercen maksumoduuleissa haavoittuvuuksia

Verkkokauppasovelluksen kahdesta maksumoduulista on löytynyt haavoittuvuus.

Haavoittuvuudet löytyvät osCommercen kahdesta maksumoduulista, "Luottokunta v1.0"-moduulista ja "Finnish Bank Payment"-moduulista.

Moduuleissa oleva haavoittuvuus liittyy niissä tehtävään puutteelliseen maksun tarkistukseen. Haavoittuvuutta hyväksikäytettäessä maksu ei veloitu pankkitililtä tai luottokortilta maksutapahtuman yhteydessä, vaan verkkopankkisovellus erehdytetään luulemaan että maksutapahtuma on onnistunut.

CERT-FI seuraa tilannetta ja on julkaissut haavoittuvuuksista haavoittuvuustiedotteen 046/2009.

Lisätietoa

• http://www.oscommerce.com/
• http://addons.oscommerce.com/info/5485
• http://addons.oscommerce.com/info/3698
• http://www.cert.fi/haavoittuvuudet/2009/haavoittuvuus-2009-046.html