t3n News Software

OS Commerce: Hunderte Shops schon durch Sicherheitslücke infiziert

OS Commerce: Hunderte Shops schon durch Sicherheitslücke infiziert

Eine bedroht aktuell mit dem Shopsystem OS . Seit zwei Tagen laufen massive Angriffe auf OS Commerce-Shops und nach Informationen des Branchenverlags iBusiness waren bis gestern schon fast 300 Shops in Deutschland betroffen. Die Infizierung führt zur Weiterreichung einer an alle Besucher des Shops und zeigt sich dem Shopbetreiber an verschiedenen Stellen. Einen Patch gibt es bisher nicht.

OS Commerce: Hunderte Shops schon durch Sicherheitslücke infiziert

Infizierte OS Commerce-Shops verbreiten Malware

Die Sicherheitslücke wurde nach Angaben von iBusiness in der Nacht zum Mittwoch entdeckt und sorgte bis Mittwoch Mittag schon für 293 infizierte deutsche Onlineshops. Wie sehr sich die Infektion bis jetzt ausgebreitet hat, ist dagegen unklar. Identifizieren kann man betroffene Shops meist durch einen in den Titel-Tag eingefügten iFrame. In einigen Fällen wurde der Schadcode aber auch an anderen Stellen entdeckt.

So sieht der iFrame aus, der sich in den Titel-Tag von OS Commerce Shops einnistet (Bild: Armorize).

Da momentan noch völlig unklar ist, wie der Schadcode in die Shop-Installationen gelangt, konnte die Sicherheitslücke bislang auch noch nicht durch einen Patch beseitigt werden. Vermutet wird allerdings eine SQL-Injection, so der OS-Commerce-Experte Ramos Peter Strzygowski zu iBusiness. Er vermutet ebenfalls, dass verwandte Shopsysteme wie Zen-Cart ebenfalls von der Sicherheitslücke betroffen sind.

Ob ein Shop betroffen ist, zeigt sich meist im Quellcode durch verdächtige iFrames. Shopbetreiber sollten beim Besuch des eigenen Shops zuerst JavaScript im Browser deaktivieren, um nicht auch noch den Client zu infizieren.

Video zeigt Infizierung eines OS Commerce Shops

Im Blog der Sicherheitsexperten von Armorize wurde neben einigen Screenshots von betroffenen Shops auch ein Video veröffentlicht, in dem der Infizierungsprozess gezeigt wird.

Weiterführende Links zur Sicherheitslücke bei OS Commerce:

Bildnachweis für die Newsübersicht: Foto: lamoix / flickr.com, Lizenz: CC-BY-SA

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
6 Antworten
  1. von ska am 28.07.2011 (17:46 Uhr)

    Nicht seit zwei Tagen, sondern seit 2 Jahren laufen diese Angriffe. Die sehr wahrscheinlich genutzte Lücke ist schon lange bekannt
    http://forums.oscommerce.de/index.php?showtopic=70425

    und wird auch schon lange ausgenutzt. Seit einigen Monaten verstärkt. Nahezu jeder Domainbesitzer wird automatisierte URL-Aufrufe in den Serverlogs finden. z.b. admin/file_manager.php/login.php

    Leider kümmern sich meiner Erfahrung nach viele Shop/Website-Betreiber nicht um aktuelle Software bzw verfolgen die entsprechenden Diskussionen nicht.

    Antworten Teilen
  2. von Tim Kraut am 28.07.2011 (18:35 Uhr)

    @ska:
    Ich könnte mir auch gut vorstellen, dass viele einfach nicht wissen, dass so etwas wichtig ist. Die lassen sich das System einmal einrichten und dann wird da solange nichts dran gemacht, bis irgendwas passiert.
    Unter Windows war das mit Conficker doch nichts anderes... und dafür gab es sogar ein Update.

    Antworten Teilen
  3. von Boris am 28.07.2011 (20:03 Uhr)

    Die Suche nach dem Schacodestring für die OsCommerce Sicherheitslücke bringt bei Google aktuell 389.000 Treffer: http://goo.gl/DE3Y4

    Antworten Teilen
  4. von ska am 28.07.2011 (20:38 Uhr)

    @Oliver Pludra
    Mittlerweile gibt es gute Alternativen. Noch besser bzw notwendig wäre allerdings, das Shopsystem uptodate zu halten. Egal welches Shopsystem.

    Wer Hinweise hat, dass es sich nicht um die seit langem bekannte Sicherheitslücke handelt, möge sich hier melden
    http://forums.oscommerce.de/index.php?showtopic=79599

    Ansonsten wäre es gut, wenn nicht weitergeschrieben wird "dass es keinen Patch" gibt. Da schreibt ja offenbar der eine vom anderen ab.

    Antworten Teilen
  5. von Schnarfschütze am 29.07.2011 (11:32 Uhr)

    Meine Gegenfrage lautet: wo sind denn Berichte über massenhafte Hacks von Magento oder anderen Shopsystemen? osCommerce ist halt leider uralt und so löchrig wie ein Schweitzer Käse, dass es sich für Defacement-Kampagnen anbietet. Und es ist ein Unterschied ob ich "theoretisch" mit viel Aufwand in einen Shop reinkomme, oder mit zusammenkopiertem Code der Marke Skript-Kid die Dinger reihenweise ohne großen Aufwand aufbrechen kann. Und so wird ein Schuh draus: im Vergleich zu osCommerce sind nahezu alle anderen Shopsysteme sicher.

    Antworten Teilen
  6. von Gregor Komauer am 29.07.2011 (18:21 Uhr)

    Mann kann nur hoffen, das die Seiten nicht vom Google blacklisted werden.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema E-Commerce
E-Commerce: Deutsche Politik prüft schärfere Gesetze gegen individualisierte Preise
E-Commerce: Deutsche Politik prüft schärfere Gesetze gegen individualisierte Preise

Individualisierte Preise im E-Commerce sind Verbraucherschützern schon lange ein Dorn im Auge. NRW-Verbraucherminister Johannes Remmel will jetzt schärfere Gesetze gegen diese Praxis im … » weiterlesen

E-Commerce: Wie Kundenbewertungen den Umsatz steigern können [Infografik]
E-Commerce: Wie Kundenbewertungen den Umsatz steigern können [Infografik]

Die Bedeutung von Kundenbewertungen im E-Commerce steigt, sie beeinflussen zunehmend die Kaufentscheidung der Nutzer. Eine Infografik zeigt, wie sich mit Hilfe der Bewertungen der Umsatz steigern … » weiterlesen

E-Commerce leicht gemacht: 10 Tipps für ungeduldige Einsteiger
E-Commerce leicht gemacht: 10 Tipps für ungeduldige Einsteiger

Der erste Onlineshop steht kurz bevor und es gibt unheimlich viel zu tun? Keine Panik, die wichtigsten Tipps zum Einstieg in die Welt des E-Commerce haben wir hier für dich gesammelt. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?