Vorheriger Artikel Nächster Artikel

OS Commerce: Hunderte Shops schon durch Sicherheitslücke infiziert

Eine bedroht aktuell Online-Shops mit dem Shopsystem OS . Seit zwei Tagen laufen massive Angriffe auf OS Commerce-Shops und nach Informationen des Branchenverlags iBusiness waren bis gestern schon fast 300 Shops in Deutschland betroffen. Die Infizierung führt zur Weiterreichung einer Malware an alle Besucher des Shops und zeigt sich dem Shopbetreiber an verschiedenen Stellen. Einen Patch gibt es bisher nicht.

OS Commerce: Hunderte Shops schon durch Sicherheitslücke infiziert

Infizierte OS Commerce-Shops verbreiten Malware

Die Sicherheitslücke wurde nach Angaben von iBusiness in der Nacht zum Mittwoch entdeckt und sorgte bis Mittwoch Mittag schon für 293 infizierte deutsche Onlineshops. Wie sehr sich die Infektion bis jetzt ausgebreitet hat, ist dagegen unklar. Identifizieren kann man betroffene Shops meist durch einen in den Titel-Tag eingefügten iFrame. In einigen Fällen wurde der Schadcode aber auch an anderen Stellen entdeckt.

So sieht der iFrame aus, der sich in den Titel-Tag von OS Commerce Shops einnistet (Bild: Armorize).

Da momentan noch völlig unklar ist, wie der Schadcode in die Shop-Installationen gelangt, konnte die Sicherheitslücke bislang auch noch nicht durch einen Patch beseitigt werden. Vermutet wird allerdings eine SQL-Injection, so der OS-Commerce-Experte Ramos Peter Strzygowski zu iBusiness. Er vermutet ebenfalls, dass verwandte Shopsysteme wie Zen-Cart ebenfalls von der Sicherheitslücke betroffen sind.

Ob ein Shop betroffen ist, zeigt sich meist im Quellcode durch verdächtige iFrames. Shopbetreiber sollten beim Besuch des eigenen Shops zuerst JavaScript im Browser deaktivieren, um nicht auch noch den Client zu infizieren.

Video zeigt Infizierung eines OS Commerce Shops

Im Blog der Sicherheitsexperten von Armorize wurde neben einigen Screenshots von betroffenen Shops auch ein Video veröffentlicht, in dem der Infizierungsprozess gezeigt wird.

Weiterführende Links zur Sicherheitslücke bei OS Commerce:

Bildnachweis für die Newsübersicht: Foto: lamoix / flickr.com, Lizenz: CC-BY-SA

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
6 Antworten
  1. von ska am 28.07.2011 (17:46 Uhr)

    Nicht seit zwei Tagen, sondern seit 2 Jahren laufen diese Angriffe. Die sehr wahrscheinlich genutzte Lücke ist schon lange bekannt
    http://forums.oscommerce.de/index.php?showtopic=70425

    und wird auch schon lange ausgenutzt. Seit einigen Monaten verstärkt. Nahezu jeder Domainbesitzer wird automatisierte URL-Aufrufe in den Serverlogs finden. z.b. admin/file_manager.php/login.php

    Leider kümmern sich meiner Erfahrung nach viele Shop/Website-Betreiber nicht um aktuelle Software bzw verfolgen die entsprechenden Diskussionen nicht.

    Antworten Teilen
  2. von Tim Kraut am 28.07.2011 (18:35 Uhr)

    @ska:
    Ich könnte mir auch gut vorstellen, dass viele einfach nicht wissen, dass so etwas wichtig ist. Die lassen sich das System einmal einrichten und dann wird da solange nichts dran gemacht, bis irgendwas passiert.
    Unter Windows war das mit Conficker doch nichts anderes... und dafür gab es sogar ein Update.

    Antworten Teilen
  3. von Boris am 28.07.2011 (20:03 Uhr)

    Die Suche nach dem Schacodestring für die OsCommerce Sicherheitslücke bringt bei Google aktuell 389.000 Treffer: http://goo.gl/DE3Y4

    Antworten Teilen
  4. von ska am 28.07.2011 (20:38 Uhr)

    @Oliver Pludra
    Mittlerweile gibt es gute Alternativen. Noch besser bzw notwendig wäre allerdings, das Shopsystem uptodate zu halten. Egal welches Shopsystem.

    Wer Hinweise hat, dass es sich nicht um die seit langem bekannte Sicherheitslücke handelt, möge sich hier melden
    http://forums.oscommerce.de/index.php?showtopic=79599

    Ansonsten wäre es gut, wenn nicht weitergeschrieben wird "dass es keinen Patch" gibt. Da schreibt ja offenbar der eine vom anderen ab.

    Antworten Teilen
  5. von Schnarfschütze am 29.07.2011 (11:32 Uhr)

    Meine Gegenfrage lautet: wo sind denn Berichte über massenhafte Hacks von Magento oder anderen Shopsystemen? osCommerce ist halt leider uralt und so löchrig wie ein Schweitzer Käse, dass es sich für Defacement-Kampagnen anbietet. Und es ist ein Unterschied ob ich "theoretisch" mit viel Aufwand in einen Shop reinkomme, oder mit zusammenkopiertem Code der Marke Skript-Kid die Dinger reihenweise ohne großen Aufwand aufbrechen kann. Und so wird ein Schuh draus: im Vergleich zu osCommerce sind nahezu alle anderen Shopsysteme sicher.

    Antworten Teilen
  6. von Gregor Komauer am 29.07.2011 (18:21 Uhr)

    Mann kann nur hoffen, das die Seiten nicht vom Google blacklisted werden.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema E-Commerce
E-Commerce-News: Rücksendegebühren kassieren senkt Retourenquote, QR-Code-Shopping mit Yapital
E-Commerce-News: Rücksendegebühren kassieren senkt Retourenquote, QR-Code-Shopping mit Yapital

E-Commerce-News: Interessante Meldungen, die es in der vergangenen Woche nicht mehr in unsere aktuelle Berichterstattung geschafft haben. Diese Woche mit einer Statistik zu Retourengebühren sowie … » weiterlesen

E-Commerce-News: Magento 2 noch Open-Source oder nicht, Amazon könnte Marktplatzhändler ausstechen
E-Commerce-News: Magento 2 noch Open-Source oder nicht, Amazon könnte Marktplatzhändler ausstechen

Mit unseren E-Commerce-News informieren wir euch über Neuigkeiten aus der E-Commerce-Landschaft, die wir letzte Woche noch nicht veröffentlicht haben. Diesmal mit einem M-Commerce-Test und einer … » weiterlesen

E-Commerce: 14 nützliche Blogs für Online-Shopbetreiber [Update]
E-Commerce: 14 nützliche Blogs für Online-Shopbetreiber [Update]

Wo finde ich Anregungen, Tipps und neue Impulse zum Thema E-Commerce? Wie implementiere ich neue Funktionen oder optimiere meine Konversionsrate? Nachfolgend stellen wir euch 13 Blogs zum Thema … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 38 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen