newsletter bestellen

Symbiose Technik-News 04 / 2018

Thema: Warnung vor Spionage in Magento-Shops


Heise warnt aktuell in den Security News alle Magento-Shop Betreiber vor Spionagelücken, durch die möglicherweise Kundendaten abgezogen wurden.

 

s.a. https://www.heise.de/security/meldung/Magento-Tausende-Online-Shops-greifen-heimlich-Kreditkarten-Informationen-ab-4155752.html

 

Es handelt sich dabei um keine Sicherheitslücke der Software oder des Betriebssystems, sondern die Einbrüche sind  im Regelfall über sog. BruteForce Attacken geschehen. D.h. die Angreifer haben versucht durch automatisches und systematisches Ausprobieren von Passwörtern Zugriff auf die Administrationsoberfläche der Magento Webshops zu bekommen. Bei den Shops, bei denen das gelungen ist, wurde ein Javascript etabliert das die Daten ausspioniert und an einen Datensammler übermittelt.

 

Ob der Webshop infiziert ist erkennt man i.d.R. daran, dass sich der folgende Javascript-Code, oder eine Variante davon im Quellcode auf der Shop-Seiten auftauchen:

 

<script type="text/javascript" src="https://magentocore.net/mage/mage.js"> </script>

 

Sofern Sie einen Magento Webshop betreiben empfehlen wir im Magento eine benutzerdefinierte Admin-URL einrichten zu lassen, und falls möglich den Zugriff auf definierte Herkunftadressen zu begrenzen.

 

Darüber hinaus natürlich die obligatorische Empfehlung bei Administrativen Zugängen komplexe, sichere Kennwörter zu verwenden.


news

Nach gut vier Jahren verlässt Nadja Häcker unser Team, da sie aus...

MEHR

Lebensraum für Insekten wird tagtäglich weniger, ihre Nahrungsquellen...

MEHR

Der Gemalto SafeNet Authentication Manager (SAM) wird eingestellt. Wenn Sie...

MEHR

IT-Sicherheitsmeldungen

Aktuelle CERT-Bund Kurzinfos

We protect sensitive data.
© 1995-2019 Software Symbiose Gesellschaft für Softwarelösungen und Managementsysteme mbH