Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



Infections de sites web: Augmentation d'attaques contre des sites web marchands.

Ces derniers jours, MELANI à constaté une augmentation des infections de sites web des commerces électroniques, dont nombreux en Suisse aussi. Les sites web marchands concernés utilisent le logiciel de gestion osCommerce.

Depuis quelques jours on observe une augmentation d'infections à l'encontre de sites web marchands qui se basent sur le logiciel osCommerce. Les attaques sont menées en exploitant plusieurs vulnérabilités. D'après in blog1, il s'agit de lacunes de sécurité présentes au moins dans la version 2.3.1 et antérieures du logiciel. La version actuelle de osCommerce est la 3.0.1. Lors de l'infection d'un site web, le code y est manipulé d'une façon à permettre une infection de la machine de l'utilisateur par le biais d'un logiciel malveillant, et ceci par un simple accès au site web (drive-by).

Selon un message sur gulli.com2, il y a environ 90'000 sites web marchands dans le monde qui sont concernés par cette lacune de sécurité. MELANI part du principe que nombreux sites suisses sont affectés.

En ce moment les serveurs qui véhiculent le code nocif ne sont plus actifs. Les agresseurs peuvent en tout moment modifier la redirection pour à nouveau exploiter la vulnérabilité.

Conseils pour les commerces en ligne:

  • contrôler régulièrement le code source de la page pour identifier des parties étranges du code. Les liens jusqu'à présent contenaient les mots willysy ou exero. Le lien est normalement contenu dans un iframe.
  • mettez à jour régulièrement le logiciel de gestion du magasin.

Conseils pour les utilisateurs:

  • Tenir le système d'exploitation et toutes les applications à jour ; Les vulnérabilité sont connues dans ce cas depuis 2010.
  • Utilisez une version actuelle du logiciel antivirus et du pare-feux.
  • Vous avez la possibilité de désactiver JavaScript au niveau du navigateur, pour éviter des infections de type drive-by. Ceci comporte un dysfonctionnement d'un grand nombre de sites web, parce que JavaScript est souvent utilisé pour gérer plusieurs éléments de navigation web.
  • Prudence en général, lorsque vous relevez des comportements étranges, tels que des fenêtres de pop-up s'ouvrant dans votre navigateur, la désactivation de votre antivirus, et autres.
Retour à vue d'ensemble Lettre d'information

Fin secteur de contenu