Abo
  • Services:
Anzeige
BSI-Gebäude
BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported))

osCommerce

BSI warnt vor Sicherheitslücken in tausenden Onlineshops

BSI-Gebäude
BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported))

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in mehreren tausend Onlineshops, darunter auch viele deutschsprachige Einkaufsplattformen. Konkret geht es um Shops auf Basis der Open-Source-Software osCommerce.

Anzeige

"Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version osCommerce 2.3 geschlossen. Viele Onlineshops setzen jedoch immer noch ältere Versionen ein." Das BSI weist daher aus diesem Anlass auf den akuten Handlungsbedarf hin, auf die aktuellen Versionen 2.3.1 oder 3.0.2. zu aktualisieren.

Die Angreifer nutzen die Sicherheitslücken, um schädlichen Code auf dem Shopserver einzufügen, der auf Drive-by-Exploits verweist. Die Angreifer suchen auf dem Rechner des Nutzers automatisiert nach Schwachstellen im Browser, im Betriebssystem oder in der Anwendungssoftware, um ein Schadprogramm zu installieren. Das Problem ist bereits seit Ende Juli 2011 bekannt.

Onlinekäufer sollten zum Schutz vor Infektionen ihres Rechners mit Schadprogrammen über Drive-by-Exploits auf die regelmäßige Aktualisierung der Signaturen ihres Virenschutzprogramms achten und rasch alle verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware installieren, rät das BSI.

Sicherheitslücken in Betriebssystemen verlieren für die Angreifer zunehmend an Bedeutung. Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestehe durch Drive-by-Exploits. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.


eye home zur Startseite
Anonymer Nutzer 16. Aug 2011

Gibt es tatsächlich und vielen kleinen bleibt auch kostengründen auch kaum etwas anderes...

Anonymer Nutzer 16. Aug 2011

der unabhängigen Sicherheitsexperten und der Hacker-Szene ;)

Geistesgegenwart 15. Aug 2011

os:Commerce war vor einigen Jahren (so ca 2003/2004) das einzige frei verfügbare...


Das INCONET Tagebuch / 19. Aug 2011

Kurznachrichten zum Wochenende



Anzeige

Stellenmarkt
  1. Giesecke & Devrient GmbH, München
  2. Daimler AG, Sindelfingen
  3. W&W Informatik GmbH, Ludwigsburg
  4. ALDI SÜD, Mülheim an der Ruhr


Anzeige
Top-Angebote
  1. 59,90€ + 5,99€ Versand (Vergleichspreis 117€)
  2. 29,99€

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

Thinkpad 25 im Hands on: Für ein 4:3-Notebook reichte es dann doch nicht
Thinkpad 25 im Hands on
Für ein 4:3-Notebook reichte es dann doch nicht
  1. Lenovo Thinkpad 25 Japanische Jubiläums-Bento-Box mit Retro-Extras
  2. Service by Beep Lenovos PC-Diagnostics-App soll auch für iOS kommen
  3. Lenovo Thinkpad A275 Business-Notebook nutzt AMDs Bristol Ridge

Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

  1. Was ist wenn meine Webseite Https erzwingt?

    GnomeEu | 05:35

  2. Re: Teslas Erfolg

    matzems | 05:12

  3. Re: Geothermie...

    maverick1977 | 05:11

  4. Re: Ach ja VW, die sind immer noch im Land der Träume

    Hannes84 | 05:09

  5. Re: blödsinn

    maverick1977 | 05:06


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel