zurück zum Artikel

Die Lücke erlaubt es Angreifern nach Gutdünken Daten abzugreifen; unter anderem Kreditkarteninformationen und Kundenadressen. Ein Update steht bereit, welches Administratoren so schnell wie möglich einspielen sollten.

Fast 200.000 Online-Shops sind von einer Sicherheitslücke im E-Commerce-System Magento [1] befallen, die von Angreifern ausgenutzt werden kann, um bösartigen Code in die Shops einzuschleusen. Auf diesem Weg können Kundendaten und Kreditkarteninformationen nach belieben abgegriffen werden. Die Sicherheitsfirma Check Point, deren Forscher die Lücke gefunden haben, schätzt das Problem als "kritisch" ein und hat die technischen Details bereits an eBay weitergeleitet – eBay hatte die Shop-Software 2011 aufgekauft.

Ein Update, welches die Lücke schließt ist unter der Bezeichnung "SUPEE-5344" zum Download erhältlich [2] und die Sicherheitsfirma empfiehlt Administratoren, dieses umgehend einzuspielen. Technische Details zu der Lücke werden momentan noch zurückgehalten, um den betroffenen Betreibern Zeit zu geben, ihre Shops zu patchen. Die Brisanz der durch die Lücke zu erbeutenden Daten macht es wahrscheinlich, dass diese von Hackern im großen Stil ausgenutzt wird, sobald bekannt wird, wo genau das Problem liegt. (fab [3])

URL dieses Artikels:
https://www.heise.de/-2617112

Links in diesem Artikel:
[1] http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/
[2] https://www.magentocommerce.com/products/downloads/magento/
[3] mailto:contact@fab.industries

Copyright © 2015 Heise Medien