http://www.heise.de/security/meldung/Ta ... 50132.htmlAngreifer schieben den Besuchern der Shops ein Exploit-Kit unter und fischen auf deren Rechnern Logins für Bezahldienste und Kartendaten ab.
Fast 8000 verschiedene Installationen des Shop-Systems Magento sind mit Schadcode infiziert, der Besuchern der Webseiten das Neutrino-Exploit-Kit unterschiebt. Auf infizierten Maschinen greifen die Drahtzieher Finanzdaten und Logins ab. Außerdem spannen sie die Rechner in ein Botnetz ein. Noch ist nicht bekannt, wie die Angreifer das Shop-CMS infizieren und ob eine aktuelle Lücke in der Software als Einfallstor dient.
[!] Tausende Magento-Shops greifen ihre Kunden an
- ||CoDer||
- Beiträge: 1740
- Registriert: 1. Jun 2010 19:41
- Land: Deutschland
- Firmenname: doo!media
- Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
- Kontaktdaten:
[!] Tausende Magento-Shops greifen ihre Kunden an
doo!media
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
Re: [!] Tausende Magento-Shops greifen ihre Kunden an
Kann man das als Shopbetreiber denn selbst prüfen, hast Du da schon einen Tipp?
Re: [!] Tausende Magento-Shops greifen ihre Kunden an
Hmmm "dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten vorliegen" ist es nicht so daß die Bezahlsystem-Anbieter (Payone, Paymill, MPay,...) immer dafür garantieren daß keine Kreditkartendaten auf meinem System sind ? Das gibt man ja bei der PCI-DSS Zertifizierung an.
♥Fair trade Kuscheltiere Kuscheldir Handgestrickt und echt Fair. Mit gutem Gewissen Dein Begleiter für Reise und Outdoor.
Im liebsten Etsy-Shop LoveKnitsToys
Im liebsten Etsy-Shop LoveKnitsToys
-
- Beiträge: 1328
- Registriert: 5. Jun 2008 13:10
- Land: Deutschland
- Firmenname: Oval Media
- Branche: Magento-Entwicklung
- Kontaktdaten:
Re: [!] Tausende Magento-Shops greifen ihre Kunden an
Heise bezieht sich auf diesen Artikel: https://blog.sucuri.net/2015/10/massive ... ction.html
Dort heisst es:
Der selbe Blog hatte bereits im Juni eine Sicherheitslücke und Verseuchungen in Magento gemeldet: https://blog.sucuri.net/2015/06/magento ... apers.html
Auch da wurden Core oder Erweiterungen vermutet. Ein endgültiges Ergebnis blieb aus. Dabei wäre es doch sehr wichtig zu wissen, ob Magento im Kern betroffen ist oder ob unsichere Erweiterungen für den Befall verantwortlich sind.
Bischen halbgar mit einem Beigeschmack von Panikmache, wohl nicht ganz ohne Eigennutz (Publicity).
Dort heisst es:
Mit anderen Worten: wir haben verseuchte Magento-Shops gefunden, wissen aber nicht wie diese Verseuchung stattgefunden hat.At this point, we can suspect that it was some vulnerability in Magento or one of the third-party extensions that allowed it to infect thousands of sites within a short time.
Der selbe Blog hatte bereits im Juni eine Sicherheitslücke und Verseuchungen in Magento gemeldet: https://blog.sucuri.net/2015/06/magento ... apers.html
Auch da wurden Core oder Erweiterungen vermutet. Ein endgültiges Ergebnis blieb aus. Dabei wäre es doch sehr wichtig zu wissen, ob Magento im Kern betroffen ist oder ob unsichere Erweiterungen für den Befall verantwortlich sind.
Bischen halbgar mit einem Beigeschmack von Panikmache, wohl nicht ganz ohne Eigennutz (Publicity).
-
- Beiträge: 1328
- Registriert: 5. Jun 2008 13:10
- Land: Deutschland
- Firmenname: Oval Media
- Branche: Magento-Entwicklung
- Kontaktdaten:
Re: [!] Tausende Magento-Shops greifen ihre Kunden an
Das ist korrekt. Login-Daten der Kunden zu externen Zahlungsanbietern oder Banken haben in keinem Fall etwas im Shop zu suchen. NIE! NICHT! NIEMALS!4now hat geschrieben:Hmmm "dass Logins für Online-Bezahlsysteme oder Bankkarten-Daten vorliegen" ist es nicht so daß die Bezahlsystem-Anbieter (Payone, Paymill, MPay,...) immer dafür garantieren daß keine Kreditkartendaten auf meinem System sind ? Das gibt man ja bei der PCI-DSS Zertifizierung an.
-
- Beiträge: 1328
- Registriert: 5. Jun 2008 13:10
- Land: Deutschland
- Firmenname: Oval Media
- Branche: Magento-Entwicklung
- Kontaktdaten:
Re: [!] Tausende Magento-Shops greifen ihre Kunden an
Einige Kommentatoren des heise-Artikels vermuten, dass die Meldung mit Dieser in Zusammenhang steht: https://threatpost.com/zero-day-in-mage ... ck/115026/
Demnach wäre das Zusatz-Tool Magmi die Ursache für den Befall.
Demnach wäre das Zusatz-Tool Magmi die Ursache für den Befall.
Re: [!] Tausende Magento-Shops greifen ihre Kunden an
Jau, kann ich bestätigen. Ich war heute morgen kaum zur Tür draußen da wollte mir so ein Magento-Shop eins mit seinem Warenkorb überbraten. Zum Glück sind ja Magento-Shops so lahm, das ich mich ohne Probleme mit einem Sprung zur Seite retten konnte.[!] Tausende Magento-Shops greifen ihre Kunden an
Re: [!] Tausende Magento-Shops greifen ihre Kunden an
Magento hat nun eine Stellungsnahme zu dem Thema gemacht:
http://magento.com/security/news/import ... ity-update
Unter folgender Adresse, kann man sein Shop testen lassen: https://www.magereport.com
http://magento.com/security/news/import ... ity-update
Unter folgender Adresse, kann man sein Shop testen lassen: https://www.magereport.com
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste