Magento-Lücke wird aktiv ausgenutzt

Wer einen Magento-Shop betreibt und noch nicht das jüngste Sicherheits-Update installiert hat, muss mit unerwünschten Besuchern rechnen. Hacker nutzen die Lücke aus, um SQL-Befehle in den Datenbankserver einzuschleusen.

32

24.04.2015, 11:32 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Die am Montag bekannt gewordene Sicherheitslücke in dem E-Commerce-System Magento wird bereits aktiv für Cyber-Attacken missbraucht. Die Sicherheitsfirma Sucuri hat Angriffe beobachtet, bei denen versucht wurde, einen neuen Nutzer names "admin_user" anzulegen. Sie gingen von den russischen IP-Adressen 62.76.177.179 und 185.22.232.218 aus. Bei der Lücke handelt es sich offenbar um eine SQL-Injection, Angreifer können durch die Lücke also beliebige SQL-Befehle einschleusen.

Entdeckt hat die Lücke Check Point. Das Unternehmen hatte die Details zwar unter Verschluss gehalten, durch das jüngst veröffentlichte Sicherheits-Update SUPEE-5344 erhalten aber auch Angreifer alle nötigen Informationen, um die Lücke auszunutzen – ein Vergleich der PHP-Skripte reicht aus. Wer einen Magento-Shop betreibt, sollte das Update umgehend installieren. (rei)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Magento-Lücke wird aktiv ausgenutzt

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.