Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software

OS Commerce: Hunderte Shops schon durch Sicherheitslücke infiziert

    OS Commerce: Hunderte Shops schon durch Sicherheitslücke infiziert
#FLICKR#

Eine Sicherheitslücke bedroht aktuell Online-Shops mit dem Open Source Shopsystem OS Commerce. Seit zwei Tagen laufen massive Angriffe auf OS Commerce-Shops und nach Informationen des Branchenverlags iBusiness waren bis gestern schon fast 300 Shops in Deutschland betroffen. Die Infizierung führt zur Weiterreichung einer Malware an alle Besucher des Shops und zeigt sich dem Shopbetreiber an verschiedenen Stellen. Einen Patch gibt es bisher nicht.

Infizierte OS Commerce-Shops verbreiten Malware

Die Sicherheitslücke wurde nach Angaben von iBusiness in der Nacht zum Mittwoch entdeckt und sorgte bis Mittwoch Mittag schon für 293 infizierte deutsche Onlineshops. Wie sehr sich die Infektion bis jetzt ausgebreitet hat, ist dagegen unklar. Identifizieren kann man betroffene Shops meist durch einen in den Titel-Tag eingefügten iFrame. In einigen Fällen wurde der Schadcode aber auch an anderen Stellen entdeckt.

So sieht der iFrame aus, der sich in den Titel-Tag von OS Commerce Shops einnistet (Bild: Armorize).

Da momentan noch völlig unklar ist, wie der Schadcode in die Shop-Installationen gelangt, konnte die Sicherheitslücke bislang auch noch nicht durch einen Patch beseitigt werden. Vermutet wird allerdings eine SQL-Injection, so der OS-Commerce-Experte Ramos Peter Strzygowski zu iBusiness. Er vermutet ebenfalls, dass verwandte Shopsysteme wie Zen-Cart ebenfalls von der Sicherheitslücke betroffen sind.

Ob ein Shop betroffen ist, zeigt sich meist im Quellcode durch verdächtige iFrames. Shopbetreiber sollten beim Besuch des eigenen Shops zuerst JavaScript im Browser deaktivieren, um nicht auch noch den Client zu infizieren.

Video zeigt Infizierung eines OS Commerce Shops

Im Blog der Sicherheitsexperten von Armorize wurde neben einigen Screenshots von betroffenen Shops auch ein Video veröffentlicht, in dem der Infizierungsprozess gezeigt wird.

Weiterführende Links zur Sicherheitslücke bei OS Commerce:

Bildnachweis für die Newsübersicht: Foto: lamoix / flickr.com, Lizenz: CC-BY-SA

Finde einen Job, den du liebst zum Thema Magento, Online Marketing

6 Reaktionen
Gregor Komauer
Gregor Komauer

Mann kann nur hoffen, das die Seiten nicht vom Google blacklisted werden.

Antworten

Schnarfschütze
Schnarfschütze

Meine Gegenfrage lautet: wo sind denn Berichte über massenhafte Hacks von Magento oder anderen Shopsystemen? osCommerce ist halt leider uralt und so löchrig wie ein Schweitzer Käse, dass es sich für Defacement-Kampagnen anbietet. Und es ist ein Unterschied ob ich "theoretisch" mit viel Aufwand in einen Shop reinkomme, oder mit zusammenkopiertem Code der Marke Skript-Kid die Dinger reihenweise ohne großen Aufwand aufbrechen kann. Und so wird ein Schuh draus: im Vergleich zu osCommerce sind nahezu alle anderen Shopsysteme sicher.

Antworten

ska
ska

@Oliver Pludra
Mittlerweile gibt es gute Alternativen. Noch besser bzw notwendig wäre allerdings, das Shopsystem uptodate zu halten. Egal welches Shopsystem.

Wer Hinweise hat, dass es sich nicht um die seit langem bekannte Sicherheitslücke handelt, möge sich hier melden
http://forums.oscommerce.de/index.php?showtopic=79599

Ansonsten wäre es gut, wenn nicht weitergeschrieben wird "dass es keinen Patch" gibt. Da schreibt ja offenbar der eine vom anderen ab.

Antworten

Boris
Boris

Die Suche nach dem Schacodestring für die OsCommerce Sicherheitslücke bringt bei Google aktuell 389.000 Treffer: http://goo.gl/DE3Y4

Antworten

Tim Kraut

@ska:
Ich könnte mir auch gut vorstellen, dass viele einfach nicht wissen, dass so etwas wichtig ist. Die lassen sich das System einmal einrichten und dann wird da solange nichts dran gemacht, bis irgendwas passiert.
Unter Windows war das mit Conficker doch nichts anderes... und dafür gab es sogar ein Update.

Antworten

ska
ska

Nicht seit zwei Tagen, sondern seit 2 Jahren laufen diese Angriffe. Die sehr wahrscheinlich genutzte Lücke ist schon lange bekannt
http://forums.oscommerce.de/index.php?showtopic=70425

und wird auch schon lange ausgenutzt. Seit einigen Monaten verstärkt. Nahezu jeder Domainbesitzer wird automatisierte URL-Aufrufe in den Serverlogs finden. z.b. admin/file_manager.php/login.php

Leider kümmern sich meiner Erfahrung nach viele Shop/Website-Betreiber nicht um aktuelle Software bzw verfolgen die entsprechenden Diskussionen nicht.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen