News

Seit November nicht gestopft: Sicherheitslücke gefährdet Magento-Shops

Magento. (Bild: Magento)

Seit fünf Monaten sind Magento-Online-Shops durch eine Sicherheitslücke gefährdet, über die Angreifer beliebigen Code ausführen können. Wann der Hersteller die Lücke stopft, steht noch nicht fest.

Magento-Lücke: Im November entdeckt, noch ungestopft

Schon im November 2016 hatten die Sicherheitsexperten von Defensecode eine Lücke im populären E-Commerce-System Magento entdeckt und nach eigenen Angaben den Hersteller umgehend darüber informiert. Magento hatte die Sicherheitslücke bestätigt, sie aber auch nach fünf Monaten noch nicht gestopft. Auf Nachhaken von US-Medien kündigte Magento immerhin einen Patch an. Wann genau der kommt, ist aber nicht bekannt.

 

(Screenshot: Magento)

Sicherheitslücke im Online-Shopsystem von Magento. (Screenshot: Magento)

Jetzt hat Defensecode die Sicherheitslücke mit dem Titel „Magento Arbitrary File Upload Vulnerability“ veröffentlicht. Um eigenen Code auf dem Server des Angegriffenen auszuführen, muss der Angreifer zum Beispiel einem Produkteintrag ein Vimeo-Video hinzufügen, wie Kasperskys Threatpost berichtet. Dabei lädt das Magento-System ein Vorschaubild, auch eine ungültige Datei würde aber auf dem Server landen. Gelingt es dem Angreifer, die Anfrage auf eine andere URL umzulenken, kann eigener Code ausgeführt werden.

Angreifer brauchen Zugriff auf Magento

Von der Sicherheitslücke betroffen sind vor allem Shopbetreiber, die die voreingestellte Option „Secret Key zu URLs hinzufügen“ ausgeschaltet haben. Denn dadurch wird Magento für Cross-Site Request Forgeries (CSRF/XSRF) anfällig. Ist die Option aktiviert, bräuchte ein Angreifer Zugriff auf das Shopsystem. Dafür reichten aber auch einfache Benutzerrechte.

Magento zufolge soll es bisher keine Angriffe über die Lücke gegeben haben. Gefährdet seien aber rund 200.000 Händler, die auf das Online-Shopsystem setzen. Angreifer könnten etwa sowohl Malware auf den angegriffenen Servern installieren als auch ganze Datenbankinhalte mit sensiblen Daten von Nutzern, etwa Kreditkartendaten, stehlen.

Mehr zum Thema:

via www.heise.de

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Ady2015
Ady2015

Naja, Magento ist sowieso ständig von Sicherheitslücken befallen. Wer auf Nummer sicher gehen will, dem empfehle ich den Website Scanner:

https://www.janotta-partner.de/blog.website-scanner.html

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung