Teilen Teilen Kommentare Drucken

Seit November: Magento-Sicherheitslücke ermöglicht Manipulation

Veröffentlicht: 18.04.2017 | Geschrieben von: Tina Plewinski | Letzte Aktualisierung: 18.04.2017

Die Macher hinter der Online-Shop-Software Magento kämpfen derzeit mit einer Sicherheitslücke. Diese Lücke könnten Angreifer ausnutzen, um bestehende Shops bzw. Sessions zu manipulieren. Auf Hilfe müssen Nutzer allerdings noch warten, denn ein entsprechender Patch ist noch nicht veröffentlicht.

Sicherheitslücke im System: Offenes Schloss auf Tastatur
© wk1003mike – shutterstock.com

Das Shopsystem Magento ist durch eine Sicherheitslücke gefährdet, die bereits seit fünf Monaten bestehen soll. Sicherheitsexperten von Defensecode hatten die Lücke nach Angaben von t3n bereits im November letzten Jahres entdeckt und den Hersteller darauf aufmerksam gemacht. Das Unternehmen selbst hatte das Problem daraufhin zwar bestätigt, doch wie es scheint, konnte es den Fehler im System bis dato noch nicht beheben.

Magento Sicherheitslücke: Rund 200.000 Händler betroffen

Auf Anfrage durch US-amerikanische Medien arbeite Magento derzeit an einer Lösung und hat einen entsprechenden Patch angekündigt. Wie lange Nutzer allerdings noch auf die Softwarekorrektur warten müssen, wurde nicht mitgeteilt.

Durch die Sicherheitslücke ist es Angreifern möglich, schädlichen Code auszuführen, Maleware auf den Servern zu installieren und Manipulationen durchzuführen. Auch der Diebstahl sensibler Informationen wie etwa Kreditkartendaten sei grundsätzlich denkbar.

„Von der Sicherheitslücke betroffen sind vor allem Shopbetreiber, die die voreingestellte Option ‚Secret Key zu URLs hinzufügen‘ ausgeschaltet haben. Denn dadurch wird Magento für Cross-Site Request Forgeries (CSRF/XSRF) anfällig. Ist die Option aktiviert, bräuchte ein Angreifer Zugriff auf das Shopsystem. Dafür reichten aber auch einfache Benutzerrechte“, schreibt t3n weiter. Insgesamt sollen etwa 200.000 Händler von der Sicherheitslücke betroffen sein.

Magento wirft einen Blick in die Zukunft

Während die ITler von Magento an der Behebung der Sicherheitslücke arbeiten, hat das Unternehmen in der vergangenen Woche Nutzer und Interessierte zum Magento-Event des Jahres geladen: In Las Vegas fand die Imagine Conference statt, auf der rund 3.000 Besucher aus etwa 50 Nationen zusammentrafen. Hier wurden auch Einblicke in die aktuelle Lage des Shop-Systems gezeigt werden: Mittlerweile wickle Magento ein weltweites Bestellvolumen von mehr als 100 Milliarden Dollar ab.

Durch gezielte Investitionen und stete Verbesserungen für seine Nutzer soll das Wachstum von Magento in den kommenden Jahren weiter vorangetrieben werden. Wie t3n an anderer Stelle berichtet, sollen die weltweiten Umsätze, die über Magento generiert werden, bis 2020 von 100 Milliarden Dollar auf etwa 224 Milliarden Dollar gepusht und somit mehr als verdoppelt werden.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.