Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Beiträge mit Tag ‘Magento sichern’

Magento Sicherheitslücken bei nginx und Magmi Data Import Nutzung


Liebe Leser,
Nutzer von nginx sollten ihre Magento Installation auf mögliche Fehlkonfigurationen überprüfen, rät der holländische Dienstleister byte.nl. Aktuell kursiert ein bekanntes Problem, wodurch Cache Dateien öffentlich zugänglich sind, und somit sensible Daten wie Datenbankkennwörter ausgelesen werden können. Nutzer von nginx sollten daher die offizielle Best Practice Anleitung nutzen, oder die Beispielkonfiguration zu Rate ziehen.
Eine weitere mögliche Sicherheitslücke trifft Nutzer des beliebten Tools Magmi Data Import. Über dieses Tool können Angreifer laut Mitteilung vollen Zugriff auf die Magento Umgebung erhalten, entsprechend sollte die Erweiterung entweder komplett deinstalliert oder der Zugriff zumindest über einen .htaccess- oder IP-Zugriffsschutz eingeschränkt werden, um Angreifer außen vor zu lassen.

Unter https://www.magereport.com können Magento Nutzer zudem jederzeit ihre Umgebung auf etwaige Sicherheitslücken überprüfen. Wenn Sie nach der Überprüfung Schwachstellen in Ihrem Account finden, kontaktieren Sie uns gerne, und wir klären die entsprechende Behebung des Problems.

Weiter lesen Keine Kommentare

Magento Update 1.9.2.1 schließt Schicherheitslücken

Liebe Leser,

vor wenigen Tagen erschien ein neues Sicherheitsupdate für die Shop Software Magento. Magento 1.9.2.1 enthält einige Patches, die entdeckte Sicherheitslücken im System schließen sollen. Magento Nutzer sollten ihre Schops daher schnellstmöglich aktualisieren, um Angriffe auf den Shop zu vermeiden.Was Sie bei der Aktualisierung Ihres Shops beachten sollten, lesen Sie unter magento.com. Sollten Sie Hilfe bei dem Update benötigen, unterstützt Sie unser Support gerne dabei, Ihren Shop auf den neuesten Stand zu bringen. Schreiben Sie uns einfach!

Magento wird als Shop Software vor allem für größere Shops immer beliebter. Gerne installieren wir Ihnen das System in unseren Magento Hosting Paketen gleich vor – natürlich immer in der aktuellsten Version.

Weiter lesen 1 Kommentar

Aktuelle Angriffe auf Magento Onlineshops – Hilfe und Hintergründe

Liebe Leser,

Hacker haben in jüngster Zeit vermehrt Angriffe auf Magento Shops gestartet. Bei Magento handelt es sich um die weltweit am meisten genutzte Open Source E-Commerce Plattform, die in der Sprache PHP geschrieben ist. Aktuell sind schätzungsweise rund 200.000 Shops von den Angriffen potentiell gefährdet. Magento existiert seit 2008 und wurde 2011 von Ebay aufgekauft.

Wahrscheinlich weil das System so verbreitet ist, haben Hacker nun über russische IP-Adressen versucht, eine Sicherheitslücke im System von Magento Shops auszunutzen. Bei der Sicherheitslücke handelt es sich um eine SQL-Injection, über die Hacker beliebige SQL-Befehle in das System einschleusen können. Bei den beobachteten Angriffen wurde versucht, einen neuen User namens „admin_user“ anzulegen. Es ist jedoch auch möglich, dass Kundendaten und Kreditkarteninformationen ausspioniert werden können.

Bekannt gemacht hat die Angriffe die Firma Check Point, die einen Bericht über mehrere Sicherheitslücken in Magento veröffentlichte. Die aktuelle Sicherheitslücke sei Check Point somit schon seit Januar bekannt gewesen. Man habe Magento auch darauf hingewiesen, trotzdem wurde die Lücke mit dem letzten regulären Update für Magento Shops im Februar nicht geschlossen.

Weiter lesen Keine Kommentare