Une attaque utilise les sites d'eCommerce pour infecter des ordinateurs
La société Hi-Tech Bridge spécialisée dans la sécurité internet a annoncé qu'un de ses clients avait été victime d'une nouvelle attaque inédite. Cette dernière a utilisé une faille dans le système "osCommerce Online Merchant" utilisé par de très nombreux sites de commerce en ligne.
En l'utilisant, ils ont réussi à installer sur les serveurs des scripts qui pouvaient identifier les clients, obtenir leurs IP et s'ils sont potentiellement intéressés, tenter d'installer à distance des logiciels maveillants sur leur machine. La faille en question, baptisée "osCommerce 2.xx pwner" est une faille 0 day et donc ouverte sans recours sur tous les sites utilsant ce système.
Elle est d'autant plus dangereuse que ces sites réputés comme fiables font baisser leur garde aux internautes qui sont alors plus vulnérables qu'en allant sur des sites douteux.
Il faudra certainement un moment pour connaître tous les tenants et aboutissants de cette faille et des conséquences qu'elle provoquera.