Abo
  • Services:

osCommerce

BSI warnt vor Sicherheitslücken in tausenden Onlineshops

Weil osCommerce von vielen Shopbetreibern nicht aktualisiert wird, werden tausende Onlineshops zur Malware-Plattform. Das BSI fordert die Betreiber zum Update auf.

Artikel veröffentlicht am ,
BSI-Gebäude
BSI-Gebäude (Bild: Qualle (Creative Commons-Lizenz 3.0 Unported))

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Sicherheitslücken in mehreren tausend Onlineshops, darunter auch viele deutschsprachige Einkaufsplattformen. Konkret geht es um Shops auf Basis der Open-Source-Software osCommerce.

Stellenmarkt
  1. Diamant Software GmbH & Co. KG, Bielefeld
  2. Marabu GmbH & Co. KG, Tamm bei Ludwigsburg

"Die von den Angreifern für die Manipulationen ausgenutzten Sicherheitslücken wurden bereits in der vom Hersteller im November 2010 veröffentlichten Version osCommerce 2.3 geschlossen. Viele Onlineshops setzen jedoch immer noch ältere Versionen ein." Das BSI weist daher aus diesem Anlass auf den akuten Handlungsbedarf hin, auf die aktuellen Versionen 2.3.1 oder 3.0.2. zu aktualisieren.

Die Angreifer nutzen die Sicherheitslücken, um schädlichen Code auf dem Shopserver einzufügen, der auf Drive-by-Exploits verweist. Die Angreifer suchen auf dem Rechner des Nutzers automatisiert nach Schwachstellen im Browser, im Betriebssystem oder in der Anwendungssoftware, um ein Schadprogramm zu installieren. Das Problem ist bereits seit Ende Juli 2011 bekannt.

Onlinekäufer sollten zum Schutz vor Infektionen ihres Rechners mit Schadprogrammen über Drive-by-Exploits auf die regelmäßige Aktualisierung der Signaturen ihres Virenschutzprogramms achten und rasch alle verfügbaren Sicherheitsupdates für das Betriebssystem und Anwendungssoftware installieren, rät das BSI.

Sicherheitslücken in Betriebssystemen verlieren für die Angreifer zunehmend an Bedeutung. Die größte Gefahr für die Ausnutzung von Sicherheitslücken bestehe durch Drive-by-Exploits. "Typische Schadprogramme haben heute nur eine Einsatzdauer von wenigen Tagen, bevor sie durch eine neue Variante ersetzt werden, die nicht mehr von Virenschutzprogrammen entdeckt wird", erklärte das BSI.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

Anonymer Nutzer 16. Aug 2011

Gibt es tatsächlich und vielen kleinen bleibt auch kostengründen auch kaum etwas anderes...

Anonymer Nutzer 16. Aug 2011

der unabhängigen Sicherheitsexperten und der Hacker-Szene ;)

Geistesgegenwart 15. Aug 2011

os:Commerce war vor einigen Jahren (so ca 2003/2004) das einzige frei verfügbare...


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /