Abo
  • Services:
Anzeige
BSI-Gebäude
BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported))

osCommerce

BSI warnt vor Sicherheitslücken in tausenden Onlineshops

BSI-Gebäude
BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported))

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in mehreren tausend Onlineshops, darunter auch viele deutschsprachige Einkaufsplattformen. Konkret geht es um Shops auf Basis der Open-Source-Software osCommerce.

Anzeige

"Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version osCommerce 2.3 geschlossen. Viele Onlineshops setzen jedoch immer noch ältere Versionen ein." Das BSI weist daher aus diesem Anlass auf den akuten Handlungsbedarf hin, auf die aktuellen Versionen 2.3.1 oder 3.0.2. zu aktualisieren.

Die Angreifer nutzen die Sicherheitslücken, um schädlichen Code auf dem Shopserver einzufügen, der auf Drive-by-Exploits verweist. Die Angreifer suchen auf dem Rechner des Nutzers automatisiert nach Schwachstellen im Browser, im Betriebssystem oder in der Anwendungssoftware, um ein Schadprogramm zu installieren. Das Problem ist bereits seit Ende Juli 2011 bekannt.

Onlinekäufer sollten zum Schutz vor Infektionen ihres Rechners mit Schadprogrammen über Drive-by-Exploits auf die regelmäßige Aktualisierung der Signaturen ihres Virenschutzprogramms achten und rasch alle verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware installieren, rät das BSI.

Sicherheitslücken in Betriebssystemen verlieren für die Angreifer zunehmend an Bedeutung. Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestehe durch Drive-by-Exploits. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.


eye home zur Startseite
Anonymer Nutzer 16. Aug 2011

Gibt es tatsächlich und vielen kleinen bleibt auch kostengründen auch kaum etwas anderes...

Anonymer Nutzer 16. Aug 2011

der unabhängigen Sicherheitsexperten und der Hacker-Szene ;)

Geistesgegenwart 15. Aug 2011

os:Commerce war vor einigen Jahren (so ca 2003/2004) das einzige frei verfügbare...


Das INCONET Tagebuch / 19. Aug 2011

Kurznachrichten zum Wochenende



Anzeige

Stellenmarkt
  1. Rational AG, Landsberg am Lech
  2. Media Carrier GmbH, München
  3. GK Software AG, Schöneck
  4. Elizabeth Arden GmbH, Wiesbaden


Anzeige
Hardware-Angebote
  1. 59,90€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. Re: Börsen ohne Identitätsnachweis

    Cystasy | 02:17

  2. Re: Warum kein Alien uns unangekündigt besuchen wird

    quasides | 02:04

  3. Re: Drecksmarketing

    Prinzeumel | 01:22

  4. Re: Um Informatik zu lernen, braucht man keine...

    tristanheussner | 01:03

  5. Re: Spieglein, Spieglein...

    Pjörn | 00:57


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel