Kritische Magento-Sicherheitslücke wird offenbar ausgenutzt

Sicherheitslücke Magento
© THesIMPLIFY – Fotolia.de

Wer seine Website mit dem bekannten Shopsystem „Magento“ betreibt, sollte – sofern noch nicht geschehen – schnellstmöglich den Patch „SUPEE-5344“ vom 09.02. installieren, der eine kritische Sicherheitslücke schließt.

Die Sicherheitslücke soll es unbefugten Personen ermöglichen, auf Servern mit betroffenen Installationen eigene PHP-Skripte auszuführen – laut Medienberichten wird diese bereits von Kriminellen genutzt, um Kreditkarteninformationen von Kunden zu stehlen. Dies dürfte jedoch nur eine Möglichkeit von vielen sein, wenn auch für Kriminelle die mit Abstand interessanteste. Die Bandbreite der möglichen Aktivitäten ist so umfangreich, wie es die Phantasie der potentiellen Eindringlinge erlaubt.

Aus diesem Grund sollten alle Magento-Systeme schnellstmöglich mit dem genannten Patch ausgestattet werden. Auch sollte überprüft werden, ob sich fremde Skripte auf dem Server befinden und bereits Daten entwendet wurden, z. B. anhand der Server-Logfiles.


Jochen Moschko

 
Jochen Moschko
SEO & QS-Manager
Jochen Moschko arbeitet in den Bereichen Suchmaschinenoptimierung und Qualitätssicherung bei der FAIRRANK GmbH.