Wichtiges Update seit einem Monat verfügbar
Wichtiges Update seit einem Monat verfügbar (Bild: Magento)

Onlineshops Viele Magento-Shops ungepatcht und angreifbar

Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.

Anzeige

Am 5. Juli 2012 warnte Magento vor einer kritischen Sicherheitslücke in seiner Shopsoftware. Ist die Funktion Zend XMLRPC auf dem einen System aktiviert, können Angreifer dadurch jede Datei auf dem Server lesen, einschließlich Passwort- sowie Konfigurationsdateien, und möglicherweise auch auf die Kundendatenbank zugreifen, sofern diese auf dem gleichen Server läuft wie der Magento-Webserver.

Doch auch mehr als einen Monat nach Veröffentlichung dieser Sicherheitslücke sind viele Onlineshops ungepatcht und damit weiterhin unsicher, darauf weist der Magento-Spezialist Nakami Lounge hin und veröffentlicht zugleich einen Proof-of-Concept. Dieser sei aber als allgemein bekannt einzustufen, da der in der Exploit-DB verzeichnete Exploit per Suchmaschine einfach zu finden ist, argumentiert Klaus Brantl von Nakami. Am 10. August 2012 waren 20 von 50 durch Nakami getestete Shops noch angreifbar. Die Shopbetreiber wurden von Nakami nach eigenen Angaben informiert, die Liste der 20 noch ungesicherten Shops liegt Golem.de vor, wird aber nicht veröffentlicht.

Nakami geht es nach eigenen Angaben vor allem darum zu verhindern, dass an Magento ein schlechter Ruf hängen bleibt, "sollten bei einem kritischen Shop 'Daten verloren' gehen".


Hassashin 14. Aug 2012

Weiche von mir, Satan!

Hassashin 14. Aug 2012

Der war gut. Ein Nachrichtenportal erklärt mir, dass es Informationen gibt und wer sie...

Kommentieren



Anzeige

  1. Java EE-Entwickler (Jee / J2ee) (m/w)
    Topcart GmbH, Wiesbaden
  2. Mitarbeiter (m/w) Investment Reporting
    Generali Investments Europe S.p.A. Società di Gestione del Risparmio, Köln
  3. Customer Service Performance Analyst (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  4. IT-Projektkoodinator/in Schwerpunkt ERP / DMS
    Felss Holding GmbH, Königsbach-Stein

 

Detailsuche


Spiele-Angebote
  1. NEU: Die Siedler 7 Download
    5,97€
  2. NEU: Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€
  3. Xbox One Konsole 1TB + CoD Adv. Warfare
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. MWC-Tagesrückblick im Video

    Chromatische Aberrationen und Dank an die Kollegen von Heise

  2. Unity Technologies

    Unity 5 mit neuen Grafikfunktionen verfügbar

  3. Windows 7

    Knapp fünf Jahre Haft im ersten PC-Fritz-Urteil

  4. Alcatel Onetouch Idol 3 im Hands On

    Oben, unten, egal

  5. Quantenmechanik

    Foto zeigt Licht als Wellen und Teilchen

  6. NGMN-Allianz

    200.000 5G-Mobilfunknutzer auf einem Quadratkilometer

  7. Vodafone

    "Mobilfunkpreise sollten zur Finanzierung von 5G steigen"

  8. Acer Liquid M220

    Markteinstieg mit Windows Phone für 90 Euro

  9. Ted Unangst

    OpenBSD will Browser sicherer machen

  10. Dual-Boot

    Console OS bringt Android-Spiele auf x86-Rechner



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  2. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi
  3. Bitscope Micro im Test Oszilloskop und Logic Analyzer für den Bastelrechner

Jolla Tablet im Hands on: Sailfish OS funktioniert auch auf dem Tablet
Jolla Tablet im Hands on
Sailfish OS funktioniert auch auf dem Tablet
  1. Sailfish-OS-Tablet Jolla geht in die nächste Runde

Gamedesign: Fiese Typen in Spielen
Gamedesign
Fiese Typen in Spielen
  1. Indiegames "Auf Steam gibt es ein fast schon irrwitziges Überangebot"
  2. Spieldesign Spiele sollen sich nicht wie Filme anfühlen
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

  1. Re: Das ist so gewollt

    GodsBoss | 21:21

  2. Re: Warum Unity?

    Darrkko | 21:20

  3. Re: Wieso braucht so etwas bei Windows immer solange?

    Rulf | 21:20

  4. Re: Vorderseite?

    fokka | 21:19

  5. Re: und für alle lieber-nicht-alpha/betatester:

    Rulf | 21:18


  1. 20:41

  2. 18:59

  3. 18:37

  4. 18:24

  5. 18:05

  6. 17:55

  7. 17:14

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel