5 Milyon Sayfaya Sızdı

**Prof. Dr. Sinsi** · 10-07-2012

Konu Başlığı : 5 milyon sayfaya sızdı
Kaynak Linki :
Kod:

http://www

asp?gid=234
Konu Tarihi: 5 Ağustos 2011
Alıntı:

Tam 5 milyon web sitesine sızdı, şimdi bizim masum PC'lerimizi tehdit ediyor

Popüler ticaret uygulaması osCommerce'i hedef alan bir saldırı, yaklaşık olarak 5 milyon web sayfasına bulaştı ve yüklediği kodlarla ziyaret eden kullanıcıların PC'sine bir zararlı yükleme girişiminde bulundu

Mağaza yönetimi web uygulaması yazılımı osCommerce'in yamasız sürümünü kullanan web sitelerini hedef alan toplu saldırı, geçtiğimiz hafta hızla yayıldı

Saldırı, Armorize tarafından ilk olarak 24 Temmuz'da tespit edildiğinde Google arama sonuçlarına göre 91

000 sayfa etkilenmiş görünüyordu

Salı günü ise aynı arama sonuçları, yaklaşık 5 milyon sayfa döndürüyor

Armorize'a göre en az üç osCommerce güvenlik açığını kullanan saldırı, Ukrayna'lı IP adreslerinin yamasız sitelere iframe enjekte etmesine izin veriyor

Bu iframe'ler ise ziyaretçileri sessiz sedasız willysy

com ve exero

eu adreslerinde bulunan zararlı dosyalara yönlendiriyor

Bu domain adları ise ziyaretçileri Windows açıklarını kullanan bir seri web sitesine yönlendiriyor

10-07-2012	#1
Prof. Dr. Sinsi	5 Milyon Sayfaya Sızdı Konu Başlığı : 5 milyon sayfaya sızdı Kaynak Linki : Kod: http://wwwhurriyetcomtr/teknoloji82asp?gid=234 Konu Tarihi: 5 Ağustos 2011 Alıntı: Tam 5 milyon web sitesine sızdı, şimdi bizim masum PC'lerimizi tehdit ediyor Popüler ticaret uygulaması osCommerce'i hedef alan bir saldırı, yaklaşık olarak 5 milyon web sayfasına bulaştı ve yüklediği kodlarla ziyaret eden kullanıcıların PC'sine bir zararlı yükleme girişiminde bulundu Mağaza yönetimi web uygulaması yazılımı osCommerce'in yamasız sürümünü kullanan web sitelerini hedef alan toplu saldırı, geçtiğimiz hafta hızla yayıldı Saldırı, Armorize tarafından ilk olarak 24 Temmuz'da tespit edildiğinde Google arama sonuçlarına göre 91000 sayfa etkilenmiş görünüyordu Salı günü ise aynı arama sonuçları, yaklaşık 5 milyon sayfa döndürüyor Armorize'a göre en az üç osCommerce güvenlik açığını kullanan saldırı, Ukrayna'lı IP adreslerinin yamasız sitelere iframe enjekte etmesine izin veriyor Bu iframe'ler ise ziyaretçileri sessiz sedasız willysycom ve exeroeu adreslerinde bulunan zararlı dosyalara yönlendiriyor Bu domain adları ise ziyaretçileri Windows açıklarını kullanan bir seri web sitesine yönlendiriyor