osCommerce è una delle più importanti piattaforme per lo sviluppo di siti di e-commerce ma negli ultimi giorni è stata presa di mira da una serie di attacchi che ad oggi hanno colpito quasi 4 milioni di pagine web (come riportato da Google) e potrebbero aumentare nel corso delle prossime settimane. L’attacco colpisce le versioni di osCommerce precedenti alla 2.3.0 e “inietta” tramite un iframe del codice maligno all’interno delle pagine del sito web, un problema che si riversa sui visitatori in quanto cerca di sfruttare alcune falle nei loro PC riconducibili principalmente a Adobe Reader, Windows Media Player e Java.
Siamo consapevoli che molti dei clienti di HostingSolutions.it utilizzano questo software ed è quindi nostra premura avvertirli del rischio e spiegare come intervenire nel caso di infezione del vostro sito web.
Come procedere in caso di attacco
Consigliamo da subito di procedere ad un aggiornamento di osCommerce alla versione 2.3.1 o a quella 3.0 del nuovo ramo di sviluppo: nel caso questo non sia possibile immediatamente vi consigliamo di mettere offline il sito web per evitare di “contaminare” i visitatori e procedere all’eliminazione del codice maligno. Sulla community di osCommerce indicano come file principale responsabile della falla il File Manager incluso in osCommerce, assicuratevi che questo file non contenga codice maligno e aprite un ticket presso la nostra assistenza per richiedere di cercare eventuale altre codice maligno all’interno dei file del vostro account: se avete una VPS o un server dedicato potete procedere all’uso di GREP per individuare il codice nei file, ma dovete essere a conoscenza delle stringhe esatte contenute, sulla community di osCommerce sono specificate tutte le casistiche viste.
Speriamo di essere di aiuto a clienti e lettori in difficoltà in queste ore.