Massive Angriffe auf osCommerce-Shops, bereits über 3.000 Shops betroffen

Von Alexander Köhler 28. Juli 2011 Sidenews, Software
Tags: Malware, osCommerce, Sicherheit

Es hat sich im Laufe des Tages wie ein Lauffeuer verbreitet: Seit nunmehr zwei Tagen laufen massive Angriffe gegen Onlineshops mit der Open Source Software osCommerce. Nach bisherigen Informationen sollen bereits annähernd 300 deutsche und international nahezu 3.000 Shops vom Angriff betroffen sein. Die Folge der Angriffe ist die Verbreitung einer Malware, einen Patch zur Schließung des Sicherheitslecks gibt es bisher noch nicht.

Die Infektion wird in den meisten Fällen durch einen Schadcode im Titel-Tag deutlich, aber auch an anderen Positionen in der Programmierung kann es zu Eingriffen kommen. Wie sich ein betroffener Onlineshop identifizieren lässt kann hier detailliert nachgelesen werden. Ein Video der Sicherheitsexperten von Armorize.com zeigt zudem recht anschaulich den Infizierungsprozess:

Wie osCommerce-Experte Ramos Peter Strzygowski gegenüber iBusiness andeutete, könnten auch ähnliche Systeme wie Zen-Cart von der Schadsoftware betroffen sein. Über welchen Weg die Malware in die Shops kommt, ist ebenfalls noch unklar.

0 Kommentare

Alexander Köhler ist Geschäftsführer der eCommerce Agentur conpark. Die OXID- & Shopware Agentur ist auf die Konzeption, Beratung, Entwicklung und das Projektmanagement von eCommerce-Projekten spezialisiert. Alexander Köhler beschäftigt sich vorrangig mit Trends aus dem Bereich eCommerce, Social- & Mobile-Commerce sowie Wordpress. Als Mitherausgeber der eCommerce Lounge ist er zuständig für Presse- & Marketingangelegenheiten sowie der Betreuung des Autoren-Teams.