Angriffe auf Magento-Shops über bereits bekannte Lücken
Die aktuellen Angriffe auf Tausende von Magento-Webseiten finden wohl über Lücken statt, für die bereits Patches existieren. Außerdem werden auch Seiten angegriffen, die Magento gar nicht einsetzen.
- Fabian A. Scherschel
Tausende Magento-Shops sind mit Schadcode infiziert und schieben Kunden ein Exploit-Kit unter, mit dem die Drahtzieher der Angriffe Bezahldaten abgreifen. Grund der Infektionen scheint keine Sicherheitslücke in der aktuellen Magento-Version zu sein. Die Angriffe scheinen alte Lücken zu missbrauchen, welche die Betreiber der Webseiten nicht gepatcht haben.
Gegenüber heise Security gab Magento bekannt, dass man die Angriffe untersucht habe, die das Exploit-Kit Neutrino an Besucher der Seiten verteilen. Dabei habe man Verwundbarkeiten gegenüber alten Magento-Lücken festgestellt. Einige Seiten seien auch über schwache Admin-Passwörter oder Lücken in anderer Software kompromittiert worden. Betreiber von Shops, die sicherstellen wollen, dass ihre Magento-Installation sicher ist, sollten die Sicherheitstipps befolgen, welche die Magento-Entwickler auf Grund der aktuellen Angriffe zusammengestellt haben.
Die Magento-Entwickler sagen auch, dass von den mittlerweile über 8000 Webseiten, die von Google geblockt wurden, da sie das Exploit-Kit über eine bekannte Domain verteilen, nicht alle Magento einsetzen. Die Angreifer scheinen also auch Webseiten zu kompromittieren, die andere Content Management Systeme einsetzen. (fab)
