Sorry, you need to enable JavaScript to visit this website.
Vielen Dank für Ihre Kontaktanfrage. Wir werden uns bei Ihnen schnellstmöglich zurückmelden.
Novalnet Online Zahlung

Hacker nutzen Sicherheitslücke bei Magento aus

  |   Kalender     |   0 Kommentare
Alle Betreiber eines Magento-Shops sollten dringend das neuste Sicherheitsupdate installieren. Denn ansonsten könnten sie von unerwünschten Besuchern überrascht werden. Die bestehende Sicherheitslücke ermöglicht es den Hackern, dass sie unbemerkt SQL-Befehle in den Shop einschleusen können.

Es sind fast 200.000 Online-Stores, die von dieser Sicherheitslücke bei Magento betroffen sind. Hacker können nicht nur bösartige Codes in den Shop einschleusen, sondern unter anderem auch die Kundenadressen sowie deren Kreditkarteninformationen auslesen. Eine externe Sicherheitsfirma hat dieses Problem sogar als kritisch eingeschätzt, sodass akuter Handlungsbedarf besteht.

Ein Update zum Schließen dieser Sicherheitslücke ist bereits erhältlich. Es trägt die Bezeichnung „SUPEE-5344“ und steht zum Download bereit. Alle zuständigen Magento-Shop-Administratoren sollten nicht länger abwarten und das Update sofort installieren. Denn die Brisanz der Lage ist nicht zu unterschätzen. Man geht davon aus, dass eine Gruppe von Cyber-Angreifern dieses Problem im großen Stil ausnutzen wolle. Jüngst ist bekannt geworden, dass der Angriff wohl von verschiedenen, aus Russland stammenden IP-Adressen ausgehen soll. Zum Teil sei es den Hackern sogar gelungen, einen neuen User namens „admin_user“ zu kreieren.

Über den Autor Holger Bosk

Holger Bosk ist Chief Software Architect bei der Novalnet AG. Zu dem hat er noch jahrelange Erfahrung im Payment-Sektor ...

facebook twitter google plus xing linkedin