2min

Er zijn al zeker honderdduizend webshops geïnfecteerd met malware doordat deze op het opensource framework osCommerce draaien. Verouderde versies van osCommerce bevatten een lek welke makkelijk is te misbruiken door cybercriminelen. Dit meldt beveiligingsbedrijf Amorize.

Er draaien wereldwijd ongeveer 250.000 webshops op het framework osCommerce. Veel van deze shops draaien niet op de meest recente versie en zijn daardoor te infecteren door criminelen. Op het moment dat een bezoeker een geïnfecteerde site bezoekt wordt deze blootgesteld aan malware doordat er een extra iFrame wordt geladen.

De aanval lijkt afkomstig te zijn uit de Oekraïne. De aanvallen vinden plaats in series en lijken momenteel nog steeds voort te duren. Van welk lek er momenteel misbruik wordt gemaakt is nog niet duidelijk, maar het lijkt erop dat er een specifieke kwetsbaarheid zit in het framework waardoor deze makkelijk is te misbruiken.

Een ander probleem is dat het voor sommige websites lastig is om up te graden naar een nieuwe versie van osCommerce, dit omdat delen van thema’s (design en layout) hardcoded in het framework zitten en als deze niet overeenkomt met een nieuwere versie van osCommerce moet eerst die code worden herschreven.

osCommerce wordt in Nederland door een aantal kleinere webshops gebruikt. osCommerce zit daarnaast regelmatig in een totaalpakket voor het opzetten van een webshop bij verschillende webhosters. Hoe dit lek opgelost gaat worden en om welk lek het precies gaat is nog onduidelijk omdat de organisatie achter osCommerce nog geen commentaar heeft gegeven op de ontwikkelingen.