Background Print only logo
Cert logo
på svenska | in English
www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

Kyberturvallisuuskeskus

PL 313
00181 Helsinki

Mediayhteydenotot puhelimitse:
0295 390 248 (pvm/mpm)

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puhelinvaihde: 0295 390 100 (pvm/mpm)

Tarkat yhteystiedot

Tietoa evästeistä

Kyberturvallisuuskeskus Facebookissa

Etusivu > Tietoturva nyt! > 2011 > Elokuu > osCommerce-verkkokauppaohjelmiston haavoittuvuuksia käytetään hyväksi

Tietoturva nyt!

16.8.2011

osCommerce-verkkokauppaohjelmiston haavoittuvuuksia käytetään hyväksi

Monien verkkokauppojen perustana toimivan osCommerce-ohjelmiston haavoittuvuuksia on viime aikoina enenevässä määrin käytetty hyväksi haittaohjelmien levitykseen.

Verkkokauppaohjelmisto osCommerceen on heinä-elokuussa kohdistunut verkkohyökkäyksiä. Haittaohjelmien levittäjät ovat käyttäneet hyväkseen hyökkäyksissään muutamaa uudempaa ja yhtä jo aiemmin korjattua ohjelmiston haavoittuvuutta. Myös muutamalla suomalaisella verkkokauppasivustolla on viitteitä haavoittuvuuksien hyväksikäytöstä.

Hyökkääjät etsivät haavoittuvia sivustoja pitkälti automatisoidusti esimerkiksi hakukoneita apuna käyttäen ja pyrkivät murtautumaan näille haavoittuvuuksien avulla. Pyrkimyksenä on ujuttaa sivustoille linkki hyökkääjän sivustolle, joka sisältää haittakoodia. Tämä haittakoodi puolestaan pyrkii asentamaan sivustolla vierailevan käyttäjän koneelle haittaohjelman, mikäli hänen selaimensa on haavoittuva käytetyille hyökkäyskoodeille.

Kaikki internetissä julkaistavat palvelut, kuten osCommerce, on suositeltavaa pitää päivitettynä uusimpaan versioon. Yksityiskohtaista tietoa verkkokauppaohjelmiston haavoittuvuuksista löytyy Armorizen blogista. Jos sivustolta löytyy Armorizen kuvaamia haittalinkkejä, ne tulee poistaa päivityksen jälkeen. Osassa tapauksia on palvelimelle onnistuttu siirtämään myös takaoviohjelma. Tämän vuoksi on hyvä tarkistaa myös muu palvelimen kautta julkaistava sisältö ylimääräisten tiedostojen varalta.

Lisätietoa

Sivua päivitetty 16.08.2011   Tulostusversio Tulostusversio