Hacker nutzen Sicherheitslücke bei Magento aus

von | 2018-06-29T08:07:04+00:00 28.04.2015|Shop Systeme, Systeme|
Alle Betreiber eines Magento-Shops sollten dringend das neuste Sicherheitsupdate installieren. Denn ansonsten könnten sie von unerwünschten Besuchern überrascht werden. Die bestehende Sicherheitslücke ermöglicht es den Hackern, dass sie unbemerkt SQL-Befehle in den Shop einschleusen können.

Es sind fast 200.000 Online-Stores, die von dieser Sicherheitslücke bei Magento betroffen sind. Hacker können nicht nur bösartige Codes in den Shop einschleusen, sondern unter anderem auch die Kundenadressen sowie deren Kreditkarteninformationen auslesen. Eine externe Sicherheitsfirma hat dieses Problem sogar als kritisch eingeschätzt, sodass akuter Handlungsbedarf besteht.

Ein Update zum Schließen dieser Sicherheitslücke ist bereits erhältlich. Es trägt die Bezeichnung „SUPEE-5344“ und steht zum Download bereit. Alle zuständigen Magento-Shop-Administratoren sollten nicht länger abwarten und das Update sofort installieren. Denn die Brisanz der Lage ist nicht zu unterschätzen. Man geht davon aus, dass eine Gruppe von Cyber-Angreifern dieses Problem im großen Stil ausnutzen wolle. Jüngst ist bekannt geworden, dass der Angriff wohl von verschiedenen, aus Russland stammenden IP-Adressen ausgehen soll. Zum Teil sei es den Hackern sogar gelungen, einen neuen User namens „admin_user“ zu kreieren.

von | 2018-06-29T08:07:04+00:00 28.04.2015|Shop Systeme, Systeme|

Über den Autor:

Holger Bosk
Holger Bosk ist CTO der Novalnet AG. Er verfügt über langjährige Erfahrungen im Payment-Sektor.
facebook twitter google plus xing linkedin