Abo
  • Services:
Anzeige
Wichtiges Update seit einem Monat verfügbar
Wichtiges Update seit einem Monat verfügbar (Bild: Magento)

Onlineshops: Viele Magento-Shops ungepatcht und angreifbar

Wichtiges Update seit einem Monat verfügbar
Wichtiges Update seit einem Monat verfügbar (Bild: Magento)

Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.

Am 5. Juli 2012 warnte Magento vor einer kritischen Sicherheitslücke in seiner Shopsoftware. Ist die Funktion Zend XMLRPC auf dem einen System aktiviert, können Angreifer dadurch jede Datei auf dem Server lesen, einschließlich Passwort- sowie Konfigurationsdateien, und möglicherweise auch auf die Kundendatenbank zugreifen, sofern diese auf dem gleichen Server läuft wie der Magento-Webserver.

Anzeige

Doch auch mehr als einen Monat nach Veröffentlichung dieser Sicherheitslücke sind viele Onlineshops ungepatcht und damit weiterhin unsicher, darauf weist der Magento-Spezialist Nakami Lounge hin und veröffentlicht zugleich einen Proof-of-Concept. Dieser sei aber als allgemein bekannt einzustufen, da der in der Exploit-DB verzeichnete Exploit per Suchmaschine einfach zu finden ist, argumentiert Klaus Brantl von Nakami. Am 10. August 2012 waren 20 von 50 durch Nakami getestete Shops noch angreifbar. Die Shopbetreiber wurden von Nakami nach eigenen Angaben informiert, die Liste der 20 noch ungesicherten Shops liegt Golem.de vor, wird aber nicht veröffentlicht.

Nakami geht es nach eigenen Angaben vor allem darum zu verhindern, dass an Magento ein schlechter Ruf hängen bleibt, "sollten bei einem kritischen Shop 'Daten verloren' gehen".


eye home zur Startseite
Hassashin 14. Aug 2012

Weiche von mir, Satan!

Hassashin 14. Aug 2012

Der war gut. Ein Nachrichtenportal erklärt mir, dass es Informationen gibt und wer sie...



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Vodafone GmbH, Düsseldorf
  3. Deutsche Post DHL Group, Staufenberg
  4. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. (-10%) 35,99€
  3. (-72%) 5,55€

Folgen Sie uns
       


  1. Internet der Dinge

    Bosch will die totale Vernetzung

  2. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  3. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  4. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  5. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  6. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  7. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  8. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  9. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  10. Streaming

    Microsoft Store wird auf Mixer eingebunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Grafik nicht vernünftig nutzbar

    anonym | 18:05

  2. Von Wissenschaftlern ... entwickelt

    SelfEsteem | 18:04

  3. Re: Zielgruppe?

    bombinho | 18:03

  4. Re: Interessante Fragen bleiben unbeantwortet

    Faksimile | 18:02

  5. Re: Wozu etwas lesen, um das man eh nicht...

    Eisklaue | 18:01


  1. 17:48

  2. 16:29

  3. 16:01

  4. 15:30

  5. 15:15

  6. 15:00

  7. 14:02

  8. 13:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel