La vita dello sviluppo di osCommerce, noto applicativo web per la costruzione di shop online, è stata già dall’inizio particolarmente travagliata. Le versioni più giovani hanno sofferto di gravi vulnerabilità che tutt’oggi affliggono il codice seppure in maniera diversa.
In tempi recenti le numerose installazioni di osCommerce presenti in rete sono state colpite da tre campagne di attacchi, la prima basata su iniezioni di iframe malevoli e sia la seconda che la terza basate su vulnerabilità di tipo file upload. Ieri il team di 1337day.com ha rilasciato informazioni sull’ennesimo exploit per osCommerce basato su una debolezza del file configuration.php. E’ importante ricordare che la maggior parte degli attacchi verso i web server che ospitano osCommerce vanno a buon fine a causa di cattive configurazioni dei permessi per quanto riguarda i file dell’installazione. Avere la directory admin impostata con 777 non è mai una buona idea. Gli attacchi diretti agli shop basati su osCommerce sono particolarmente interessanti per gli script kiddies che possono sfruttare le debolezze dell’applicativo caricando sullo spazio web scelto come bersaglio una miriade di script malevoli come mailer e shell Php. I cracker più esperti invece utilizzano gli shop infetti per costruire delle botnet. Abbiamo osservato un numero consistente di botnet basate su centinaia di installazioni infette di osCommerce utilizzate dai botmasters per diffondere a macchia d’olio bot php e shell. Il server che ospita un’installazione vulnerabile di osCommerce diventa un bot al servizio del botmaster che utilizza questo primo trampolino di lancio per diffondere ulteriolmente l’agente d’attacco ad un numero sempre crescente di installazioni.
Per garantire un livello adeguato di sicurezza su osCommerce è necessario:
- stare al passo con gli aggiornamenti del codice
- verificare la corretta impostazione dei permessi su file e directory
- verificare la corretta configurazione del web server
- proteggere la directory admin
Ulteriori informazioni sulle vulnerabilità di osCommerce :
- Iniezioni iframe su osCommerce
- Vulnerabilità file upload : 1 – 2
