11. August 2011
Eine groß angelegte Angriffsaktion auf Online Shops, die auf Basis der OpenSource-Software osCommerce betrieben werden, sorgt für Wirbel. Angreifer haben Sicherheitslücken in veralteten osCommerce-Versionen ausgenutzt und für die Verbreitung von Schadcode missbraucht. Dabei haben sie sich Zugang zum Konfigurationsbereich der Shops verschafft und dort JavaScript-Code eingeschleust, der beim Besucht des Online Shops den Rechner des Anwenders mit Schadcode infiziert.
Den Angreifern ist es innerhalb kurzer Zeit gelungen, eine großflächige Infektionswelle auszulösen: die Angaben schwanken zwischen 3,8 und 4,5 Mio infizierten Shop-Seiten, darunter ca. 160.000 deutschsprachige.
Die von den Angreifern ausgenutzten Schwachstellen sowohl in der osCommerce-Software als auch auf Client-Seite beim Benutzer sind bekannt, Gegenmittel existieren längst. Die Einbruchsstelle in osCommerce wurde mit Update auf die neuere osCommerce-Version 2.3. geschlossen und auch für Lücken im Adobe Reader oder Internet-Explorer auf Benutzerseite existieren Patches.
Dieser Fall zeigt einmal mehr, wie wichtig es ist, seine Systeme regelmäßig zu aktualisieren und die Schutzmechanismen zu erneuern. Von verantwortungsvollen Online-Shop-Betreibern muss der Besucher das auch erwarten können.
Weitere Informationen:
Massenweise osCommerce-Shops gehackt (heise.de)
https://www.4commerce.de/article.php?story=hacker-angriff-auf-oscommerce-shops