newsletter bestellen

Symbiose Technik-News 04 / 2018

Thema: Warnung vor Spionage in Magento-Shops


Heise warnt aktuell in den Security News alle Magento-Shop Betreiber vor Spionagelücken, durch die möglicherweise Kundendaten abgezogen wurden.

 

s.a. https://www.heise.de/security/meldung/Magento-Tausende-Online-Shops-greifen-heimlich-Kreditkarten-Informationen-ab-4155752.html

 

Es handelt sich dabei um keine Sicherheitslücke der Software oder des Betriebssystems, sondern die Einbrüche sind  im Regelfall über sog. BruteForce Attacken geschehen. D.h. die Angreifer haben versucht durch automatisches und systematisches Ausprobieren von Passwörtern Zugriff auf die Administrationsoberfläche der Magento Webshops zu bekommen. Bei den Shops, bei denen das gelungen ist, wurde ein Javascript etabliert das die Daten ausspioniert und an einen Datensammler übermittelt.

 

Ob der Webshop infiziert ist erkennt man i.d.R. daran, dass sich der folgende Javascript-Code, oder eine Variante davon im Quellcode auf der Shop-Seiten auftauchen:

 

<script type="text/javascript" src="https://magentocore.net/mage/mage.js"> </script>

 

Sofern Sie einen Magento Webshop betreiben empfehlen wir im Magento eine benutzerdefinierte Admin-URL einrichten zu lassen, und falls möglich den Zugriff auf definierte Herkunftadressen zu begrenzen.

 

Darüber hinaus natürlich die obligatorische Empfehlung bei Administrativen Zugängen komplexe, sichere Kennwörter zu verwenden.


news

Geschenke und Christbaumschmuck

Ein spannendes Jahr geht zu Ende. Wir freuen uns auf ein gemeinsames,...

MEHR
Geschäftsführung ab Januar 2020: Hendrik Walter (links) und Franz Herrmann (rechts)

„Change with the change“ heißt es, wenn es um große oder kleine...

MEHR
Software Symbiose GmbH und avency GmbH - Hand in Hand

Wir leben unsere Philosophie. Die Symbiose mit unseren Kunden, unserem Team...

MEHR

IT-Sicherheitsmeldungen

Aktuelle CERT-Bund Kurzinfos

We protect sensitive data.
© 1995-2020 Software Symbiose Gesellschaft für Softwarelösungen und Managementsysteme mbH