Check Point deckt massive Sicherheitslücke in Magento auf

SicherheitSicherheitsmanagement
Security (Bild: Shutterstock/voyager624)

Nach Angaben des IT-Security-Unternehmens gefährdet die Schwachstelle Millionen Kreditkartenkonten und Online-Einkäufer. Die Experten gehen davon aus, dass fast 200.000 Online-Shops betroffen sind, die das System der Ebay-Tochter nutzen. Falls nicht geschehen, sollten die daher den verfügbaren Patch umgehend einspielen.

Sicherheitsforscher von Check Point haben eine Schwachstelle im E-Commerce-System Magento entdeckt, die Angreifern die Ausführung von Code aus der Ferne erlaubt und daher als “kritisch” eingestuft wird. Nach Angaben von Check Point gefährdet die Schwachstelle potenziell “Millionen Kreditkartenkonten und Online-Einkäufer”. Das dürfte nicht zu hoch gegriffen sein, geht das Unternehmen doch davon aus, dass Ebays E-Commerce-Plattform Magento bei fast 200.000 Online-Shops zum Einsatz kommt.

Check Pint Logo (Grafik: Check Point)

Nutzt ein Angreifer die Schwachstelle erfolgreich aus, kann er jeden auf der Magento-Plattform basierenden Online-Shop in vollem Umfang manipulieren. Er bekommt also auch Zugang zu Kreditkarteninformationen und anderen finanziellen und persönlichen Daten der jeweiligen Kunden. Die Schwachstelle erlaubt Angreifern, alle Sicherheitsmechanismen zu umgehen.

“Da Kunden immer mehr online einkaufen, werden e-Commerce-Seiten immer häufiger zum Ziel von Hackern, denn sie sind zu einer Goldmine für Kreditkarten-Informationen geworden“, wird Shahar Tal, Malware und Vulnerability Research Manager bei Check Point, in einer Pressemitteilung zitiert. “Die von uns entdeckte Schwachstelle stellt eine erhebliche Bedrohung dar, und das nicht nur für einen Store, sondern für alle Handelsmarken, die die Magento-Plattform für ihre Online-Stores nutzen – wir sprechen von ungefähr 30 Prozent des E-Commerce-Marktes.”

Ebay wurde bereits vorab über die Schwachstellen informiert. Ein Patch (SUPEE-5344) steht bereits seit 9. Februar zur Verfügung. Shop-Betreiber, die ihn noch nicht eingespielt haben, werden dringend aufgefordert, dies nun unverzüglich zu tun.

Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen