osCommerce, sebuah perangkat lunak e-commerce berbasis web popular baru-baru ini mengalami serangan cyber setidaknya satu minggu terakhir, menurut Amorize sebuah firma keamanan web. Serangan ini dikabarkan telah menyerang lebih dari 3 juta halaman berbasis osCommerce. Serangannya sendiri teridentifikasi dengan teknik injeksi iFrame pada beberapa lubang keamanan versi lama dari osCommerce. Versi terbaru dari osCommerce yang beredar dikabarkan tidak ikut terpengaruh serangan.
Zen Cart sebagai aplikasi fork dari osCommerce sendiri dikabarkan juga tak terpengaruh serangan ini. Berikut adalah peringatan dari firma Help Net Security:
“The injected iFrames point to the willysy.com and exero.eu domains and through a series of redirections and JavaScript loadings of additional iFrames takes the user to a page on the arhyv.ru domain where a number of exploits try to take advantage of a handful of vulnerabilities in the user’s browser.”
“In order to check if their website(s) have been affected by the attack, Armorize advises owners/administrators to check their logs for access from the following IPs: 178.217.163.33, 178.217.165.111, 178.217.165.71, 178.217.163.214 (located in Ukraine), and to check the web pages’ source code for the offending iFrames.
“If the result of this search is positive, they should install an AV solution on the computer through which they manage the website(s), remove all the injected backdoors/iFrames/JavaScript, upgrade the osCommerce installation and, in the end, change their website hosting and osCommerce admin passwords.”