Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Aktuelle Angriffe auf Magento Onlineshops – Hilfe und Hintergründe

Liebe Leser,

Hacker haben in jüngster Zeit vermehrt Angriffe auf Magento Shops gestartet. Bei Magento handelt es sich um die weltweit am meisten genutzte Open Source E-Commerce Plattform, die in der Sprache PHP geschrieben ist. Aktuell sind schätzungsweise rund 200.000 Shops von den Angriffen potentiell gefährdet. Magento existiert seit 2008 und wurde 2011 von Ebay aufgekauft.

Wahrscheinlich weil das System so verbreitet ist, haben Hacker nun über russische IP-Adressen versucht, eine Sicherheitslücke im System von Magento Shops auszunutzen. Bei der Sicherheitslücke handelt es sich um eine SQL-Injection, über die Hacker beliebige SQL-Befehle in das System einschleusen können. Bei den beobachteten Angriffen wurde versucht, einen neuen User namens „admin_user“ anzulegen. Es ist jedoch auch möglich, dass Kundendaten und Kreditkarteninformationen ausspioniert werden können.

Bekannt gemacht hat die Angriffe die Firma Check Point, die einen Bericht über mehrere Sicherheitslücken in Magento veröffentlichte. Die aktuelle Sicherheitslücke sei Check Point somit schon seit Januar bekannt gewesen. Man habe Magento auch darauf hingewiesen, trotzdem wurde die Lücke mit dem letzten regulären Update für Magento Shops im Februar nicht geschlossen.

Betreiber von Magento Shops können sich gegen die jüngsten Angriffe jedoch leicht schützen, indem sie das Magento-Update „SUPEE-5344“ per Shell installieren, das bereits auf der Homepage von Magento erhältlich ist. Es sollte auch nicht gezögert werden, das Update zu installieren, da anderen Hackern, die die Sicherheitslücke noch nicht kannten, mit Veröffentlichung des Updates unter anderem auch Informationen darüber bereitgestellt worden sind, wie man die Sicherheitslücke ausnutzen kann. Dazu müssen lediglich die PHP-Skripte miteinander verglichen werden. Sobald diese Informationen sich im Umlauf befinden, muss damit gerechnet werden, dass noch mehr Angriffe als bisher gestartet werden. Betreiber von Magento Shops sollten also nicht zögern, das Update umgehend zu installieren.

Vorsicht: Auf der Homepage von Magento wird noch immer die Community-Edition Version 1.9.1.0 zum Download angeboten. Diese Version enthält das relevante Sicherheitsupdate nicht. Es muss daher explizit der Patch mit der Bezeichnung  „SUPEE-5344“ per Shell installiert werden. Nur so ist das System zukünftig vor Angriffen per SQL-Injection geschützt.

Tags:, ,

Avatar for Jenny Ehrlich

Jenny Ehrlich

Seit Januar 2011 betreue ich den Blog, den Twitter- sowie den Facebook Kanal von DM Solutions. Dort schreibe ich über alles, was die IT-Welt bewegt, am liebsten natürlich über Neuigkeiten aus den Bereichen Webhosting und Content Management Systeme. Viel Spass beim Lesen wünscht Jenny & das Team von DM Solutions.

Kommentieren