Het gevaar van Open Source Webshop Software

saturday 30 july 2011


Al zeker honderdduizend webshops die draaien op het open source framework osCommerce zijn gehackt. Bezoekers van besmette sites worden blootgesteld aan malware via een iframe dat door de hackers is geïnjecteerd. De aanval zou uit de Oekraïne afkomstig zijn.

Webwereld heeft dat zojuist gemeld. De site refereert aan de collega's van Network World, dat van de aanval op de hoogte werd gebracht door beveiligingsbedrijf Amorize.

Hacktool via botnets
Wayne Huang van Amorize noemt de aanval opvallend omdat die sterk doet denken aan een ouderwetse aanval. Webwereld schrijft: 'Drie jaar geleden kwam die aanval, met geautomatiseerde hacktools die via botnets werken, nog zeer vaak voor. Inmiddels is dat niet meer zo gewoon.'

Huang geeft aan dat aanvallers waarschijnlijk een kwetsbaarheid in osCommerce benutten. Omdat in sommige zelfgemaakte lay-outs voor dat systeem 'harde codes' zijn opgenomen, is het voor veel gebruikers ingewikkeld om de webwinkelsoftware te updaten.

Bijna 250.000 webshops
Volgens osCommerce draaien 249.500 webshops op het systeem. Daarvan is dus al bijna de helft besmet. In Nederland wordt de software relatief veel door kleinere webshops gebruikt. Network World heeft contact opgenomen met de groep achter osCommerce. Zij waren niet direct beschikbaar voor commentaar, aldus Webwereld. Over de omvang van de schade is op dit moment nog weinig te zeggen.

Betekend dit dan dat op maat gemaakte webshops geen risico lopen? Nee, maar bij een op maat gemaakt webshop is de potentie van een hack minder groot en worden ze minder snel aangevallen, daarnaast zullen maat webshops minder makkelijk traceerbaar zijn, aldaar deze shops door de constante doorontwikkeling van code bijna nooit identiek zullen zijn.

Via Twinkle

Wilt u een veilige en op maat gemaakte webshop? Neem contact met ons op voor de mogelijkheden.