Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Aktuelle Angriffe auf Magento Onlineshops – Hilfe und Hintergründe

Liebe Leser,

Hacker haben in jüngster Zeit vermehrt Angriffe auf Magento Shops gestartet. Bei Magento handelt es sich um die weltweit am meisten genutzte Open Source E-Commerce Plattform, die in der Sprache PHP geschrieben ist. Aktuell sind schätzungsweise rund 200.000 Shops von den Angriffen potentiell gefährdet. Magento existiert seit 2008 und wurde 2011 von Ebay aufgekauft.

Wahrscheinlich weil das System so verbreitet ist, haben Hacker nun über russische IP-Adressen versucht, eine Sicherheitslücke im System von Magento Shops auszunutzen. Bei der Sicherheitslücke handelt es sich um eine SQL-Injection, über die Hacker beliebige SQL-Befehle in das System einschleusen können. Bei den beobachteten Angriffen wurde versucht, einen neuen User namens “admin_user” anzulegen. Es ist jedoch auch möglich, dass Kundendaten und Kreditkarteninformationen ausspioniert werden können.

Bekannt gemacht hat die Angriffe die Firma Check Point, die einen Bericht über mehrere Sicherheitslücken in Magento veröffentlichte. Die aktuelle Sicherheitslücke sei Check Point somit schon seit Januar bekannt gewesen. Man habe Magento auch darauf hingewiesen, trotzdem wurde die Lücke mit dem letzten regulären Update für Magento Shops im Februar nicht geschlossen.

Betreiber von Magento Shops können sich gegen die jüngsten Angriffe jedoch leicht schützen, indem sie das Magento-Update “SUPEE-5344” per Shell installieren, das bereits auf der Homepage von Magento erhältlich ist. Es sollte auch nicht gezögert werden, das Update zu installieren, da anderen Hackern, die die Sicherheitslücke noch nicht kannten, mit Veröffentlichung des Updates unter anderem auch Informationen darüber bereitgestellt worden sind, wie man die Sicherheitslücke ausnutzen kann. Dazu müssen lediglich die PHP-Skripte miteinander verglichen werden. Sobald diese Informationen sich im Umlauf befinden, muss damit gerechnet werden, dass noch mehr Angriffe als bisher gestartet werden. Betreiber von Magento Shops sollten also nicht zögern, das Update umgehend zu installieren.

Vorsicht: Auf der Homepage von Magento wird noch immer die Community-Edition Version 1.9.1.0 zum Download angeboten. Diese Version enthält das relevante Sicherheitsupdate nicht. Es muss daher explizit der Patch mit der Bezeichnung  “SUPEE-5344” per Shell installiert werden. Nur so ist das System zukünftig vor Angriffen per SQL-Injection geschützt.

Teile diesen Beitrag

Tags:

Nicolas John

Zu meinen Aufgaben bei DM Solutions gehören die Bereiche Kundensupport, Webdesign, SEO und Beratung. So helfe ich unter Anderem gerne bei der Wahl des passenden Shopsystems oder CMS weiter und gehe auf individuelle Kundenwünsche ein. Generell gilt: Geht nicht gibt's nicht!

Kommentieren