Lücke in eBays Shopsystem Magento: Beliebiger Schadcode ausführbar

Die Lücke erlaubt es Angreifern nach Gutdünken Daten abzugreifen; unter anderem Kreditkarteninformationen und Kundenadressen. Ein Update steht bereit, welches Administratoren so schnell wie möglich einspielen sollten.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Lücke in eBays Shopsystem Magento: Beliebiger Schadcode ausführbar

(Bild: Magento)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Fast 200.000 Online-Shops sind von einer Sicherheitslücke im E-Commerce-System Magento befallen, die von Angreifern ausgenutzt werden kann, um bösartigen Code in die Shops einzuschleusen. Auf diesem Weg können Kundendaten und Kreditkarteninformationen nach belieben abgegriffen werden. Die Sicherheitsfirma Check Point, deren Forscher die Lücke gefunden haben, schätzt das Problem als "kritisch" ein und hat die technischen Details bereits an eBay weitergeleitet – eBay hatte die Shop-Software 2011 aufgekauft.

Ein Update, welches die Lücke schließt ist unter der Bezeichnung "SUPEE-5344" zum Download erhältlich und die Sicherheitsfirma empfiehlt Administratoren, dieses umgehend einzuspielen. Technische Details zu der Lücke werden momentan noch zurückgehalten, um den betroffenen Betreibern Zeit zu geben, ihre Shops zu patchen. Die Brisanz der durch die Lücke zu erbeutenden Daten macht es wahrscheinlich, dass diese von Hackern im großen Stil ausgenutzt wird, sobald bekannt wird, wo genau das Problem liegt. (fab)