6.300.000 webshop-pagina's gehackt


Malware gericht tegen webshops met het open source framework osCommerce heeft al 6 miljoen pagina's besmet. Twee weken geleden waren dat er nog 100.000.

Een grote aanval tegen webshops die het open source framework osCommerce draaien heeft al 6,3 miljoen webpagina's besmet. Dat meldt het Amerikaanse webapplicatie beveiligingsbedrijf Armorize, dat de aanval ontdekte. Twee weken geleden waren dat nog zo'n 100.000 pagina's, al sprak het Amerikaanse bedrijf toen nog over datzelfde aantal webshops.
Adobe Reader en IE aanvallen

Het bedrijf kent inmiddels ook meer details over de malware, die willysy genoemd wordt. Zo gebruikt het drie bekende kwetsbaarheden in versie 2.2 van osCommerce. Daarmee is het voor aanvallers mogelijk om een onzichtbaar iframe, een externe pagina ingebed in een webpagina, in te voegen en daar een kwaadaardig JavaScript in te draaien. Op die manier besmet de malware bezoekers van een online winkel.

Zodra de computer van een bezoeker besmet is, valt de malware kwetsbaarheden aan in onder andere Adobe Reader​, Java, Windows Helpcentrum en Internet Explorer. De uitgevers van die software hebben voor alle kwetsbaarheden die de malware aanvalt al patches uitgebracht. De aanvallers gokken er dus op dat hun slachtoffers die patches niet goed bijhouden.
Kwetsbaarheden al gepatcht

Dat doen zij overigens ook bij de webshophouders. De misbruikte kwetsbaarheden in de open source software zijn namelijk in versie 2.3 van osCommerce al gedicht. Die versie kwam in november 2010 uit. Inmiddels zijn met versie 2.3.1 en 3.0.1 nog twee nieuwere versies van het framework uit.

Voormalig Gartner-analist en vp bij ftp-softtwareleverancier Ipswitch Frank Kenney vertelt tegen PC World dat vooral het midden- en kleinbedrijf kwetsbaar is voor deze aanvallen. Zij worden aangetrokken door het open sourcepakket osCommerce omdat dit niets kost en gebruiken standaardsoftware binnen hun bedrijf.
Geen middelen om het op te lossen

"Wanneer je dat soort software gebruikt moet je begrijpen dat er verschillende problemen en allerlei types beveiligingskwetsbaarheden zijn", vertelt hij aan PC World. En hoewel de makers van die software hun applicaties wel degelijk patchen, kost het kleinere bedrijven volgens hem toch veel middelen om dat bij te houden.

"Dat vereist een investering die het MKB niet wil of kan doen binnen hun winstmarges", meent Kenney. Zo'n gebrek aan zorgvuldigheid kan volgens hem een bedrijf op de lange termijn schaden, omdat creditcardbedrijven hen bijvoorbeeld als klant kunnen weigeren. Die eisen namelijk een beveiligingsnorm die deze bedrijven op die manier niet kunnen halen.
250 duizend webshops

Volgens cijfers van osCommerce draaien bijna 250.000 webshops op haar platform. Waar het uit de vorige cijfers van Armorize nog leek dat daarvan bijna de helft besmet was, nuanceert het Amerikaanse bedrijf dat nu: Het gaat niet om complete webshops maar slechts om pagina's. Afgaande op Google hebben alle Nederlandse webshops met osCommerce in totaal 1,5 miljoen pagina's. Het is onbekend hoeveel webshops besmet zijn.