• IT-Karriere:
  • Services:

osCommerce

BSI warnt vor Sicherheitslücken in tausenden Onlineshops

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported))

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in mehreren tausend Onlineshops, darunter auch viele deutschsprachige Einkaufsplattformen. Konkret geht es um Shops auf Basis der Open-Source-Software osCommerce.

Stellenmarkt
  1. Südpfalzwerkstatt gGmbH, Offenbach
  2. GNS Gesellschaft für numerische Simulation mbH, Braunschweig

"Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version osCommerce 2.3 geschlossen. Viele Onlineshops setzen jedoch immer noch ältere Versionen ein." Das BSI weist daher aus diesem Anlass auf den akuten Handlungsbedarf hin, auf die aktuellen Versionen 2.3.1 oder 3.0.2. zu aktualisieren.

Die Angreifer nutzen die Sicherheitslücken, um schädlichen Code auf dem Shopserver einzufügen, der auf Drive-by-Exploits verweist. Die Angreifer suchen auf dem Rechner des Nutzers automatisiert nach Schwachstellen im Browser, im Betriebssystem oder in der Anwendungssoftware, um ein Schadprogramm zu installieren. Das Problem ist bereits seit Ende Juli 2011 bekannt.

Onlinekäufer sollten zum Schutz vor Infektionen ihres Rechners mit Schadprogrammen über Drive-by-Exploits auf die regelmäßige Aktualisierung der Signaturen ihres Virenschutzprogramms achten und rasch alle verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware installieren, rät das BSI.

Sicherheitslücken in Betriebssystemen verlieren für die Angreifer zunehmend an Bedeutung. Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestehe durch Drive-by-Exploits. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,44€
  2. (-62%) 7,50€
  3. 38,99€
  4. 4,98€

Anonymer Nutzer 16. Aug 2011

Gibt es tatsächlich und vielen kleinen bleibt auch kostengründen auch kaum etwas anderes...

Anonymer Nutzer 16. Aug 2011

der unabhängigen Sicherheitsexperten und der Hacker-Szene ;)

Geistesgegenwart 15. Aug 2011

os:Commerce war vor einigen Jahren (so ca 2003/2004) das einzige frei verfügbare...


Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten

Google Stadia im Test: Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller
Google Stadia im Test
Stadia ist (noch) kein Spiele-PC- oder Konsolenkiller

Tschüss, Downloads, Datenträger und Installationsroutinen: Mit Google Stadia können wir einfach losspielen. Beim Test hat das unter Echtweltbedingungen schon ziemlich gut geklappt - trotz der teils enormen Datenmengen und vielen fehlenden Funktionen.
Von Peter Steinlechner

  1. Google Stadia Assassin's Creed Odyssey bis Samurai Showdown zum Start
  2. Nest Wifi Googles Mesh-Router priorisiert Stadia
  3. Spielestreaming Google stiftet Verwirrung über Start von Stadia

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


      •  /