Sicherheitslücke im Shopsystem OS Commerce

Bereits am Mittwoch wurde ein enormes Sicherheitsproblem bei den Online Shops mit OS Commerce Software entdeckt. Innerhalb weniger Stunden konnte die Infizierung bei ca. 300 deutschen Online Shops nachgewiesen werden. Die Sicherheitslücke bewirkt, dass Malware an sämtliche Besucher des Online Shops weitergegeben wird. Infizierte Shops können durch einen in den Titel-Tag eingefügten iFrame geprüft werden. Allerdings wurde der Schadcode bereits auch an anderen Stellen entdeckt. Ein Patch existiert bislang nicht.

Derzeit ist noch völlig unklar, wie der schädliche Code in die OS Commerce Shop-Installationen eindringen konnte, weshalb die Beseitigung entsprechend schwierig ist.
Ob Ihr Shop von dieser Malware betroffen ist, können Sie im Quellcode anhand von verdächtigen iFrames erkennen. Beim Besuch ihres OS Commerce Shops wird Shopbetreibern empfohlen zunächst JavaScript im Browser zu deaktivieren, damit der Client nicht ebenfalls infiziert wird.

Sobald ein Patch für diese Sicherheitslücke veröffentlicht wird, werden Sie in unserem Blog schnellstmöglich darüber informiert.