Abo
  • Services:

osCommerce

BSI warnt vor Sicherheitslücken in tausenden Onlineshops

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported))

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in mehreren tausend Onlineshops, darunter auch viele deutschsprachige Einkaufsplattformen. Konkret geht es um Shops auf Basis der Open-Source-Software osCommerce.

Stellenmarkt
  1. datango Beteiligungs GmbH, Kaarst
  2. Weischer.Solutions GmbH, Hamburg

"Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version osCommerce 2.3 geschlossen. Viele Onlineshops setzen jedoch immer noch ältere Versionen ein." Das BSI weist daher aus diesem Anlass auf den akuten Handlungsbedarf hin, auf die aktuellen Versionen 2.3.1 oder 3.0.2. zu aktualisieren.

Die Angreifer nutzen die Sicherheitslücken, um schädlichen Code auf dem Shopserver einzufügen, der auf Drive-by-Exploits verweist. Die Angreifer suchen auf dem Rechner des Nutzers automatisiert nach Schwachstellen im Browser, im Betriebssystem oder in der Anwendungssoftware, um ein Schadprogramm zu installieren. Das Problem ist bereits seit Ende Juli 2011 bekannt.

Onlinekäufer sollten zum Schutz vor Infektionen ihres Rechners mit Schadprogrammen über Drive-by-Exploits auf die regelmäßige Aktualisierung der Signaturen ihres Virenschutzprogramms achten und rasch alle verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware installieren, rät das BSI.

Sicherheitslücken in Betriebssystemen verlieren für die Angreifer zunehmend an Bedeutung. Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestehe durch Drive-by-Exploits. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.



Meistgelesen

Anzeige
Top-Angebote
  1. 139,99€
  2. 158,80€
  3. 89,99€
  4. 29,99€

Anonymer Nutzer 16. Aug 2011

Gibt es tatsächlich und vielen kleinen bleibt auch kostengründen auch kaum etwas anderes...

Anonymer Nutzer 16. Aug 2011

der unabhängigen Sicherheitsexperten und der Hacker-Szene ;)

Geistesgegenwart 15. Aug 2011

os:Commerce war vor einigen Jahren (so ca 2003/2004) das einzige frei verfügbare...


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Samsung Flip im Test: Brainstorming mit Essstäbchen und nebenbei Powerpoint
Samsung Flip im Test
Brainstorming mit Essstäbchen und nebenbei Powerpoint

Ob mit dem Finger, dem Holzstift oder Essstäbchen: Vor dem Smartboard Samsung Flip sammeln sich in unserem Test schnell viele Mitarbeiter und schreiben darauf. Nebenbei läuft Microsoft Office auf einem drahtlos verbundenen Notebook. Manche Vorteile gehen jedoch auf Kosten der Bedienbarkeit.
Ein Test von Oliver Nickel

  1. Indien Samsung eröffnet weltgrößte Smartphone-Fabrik
  2. Foundry Samsung aktualisiert Node-Roadmap bis 3 nm
  3. Bug Samsungs Messenger-App verschickt ungewollt Fotos

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

    •  /