Magento-Lücke wird aktiv ausgenutzt

Wer einen Magento-Shop betreibt und noch nicht das jüngste Sicherheits-Update installiert hat, muss mit unerwünschten Besuchern rechnen. Hacker nutzen die Lücke aus, um SQL-Befehle in den Datenbankserver einzuschleusen.

Die am Montag bekannt gewordene Sicherheitslücke in dem E-Commerce-System Magento wird bereits aktiv für Cyber-Attacken missbraucht. Die Sicherheitsfirma Sucuri hat Angriffe beobachtet, bei denen versucht wurde, einen neuen Nutzer names “admin_user” anzulegen. Sie gingen von den russischen IP-Adressen 62.76.177.179 und 185.22.232.218 aus. Bei der Lücke handelt es sich offenbar um eine SQL-Injection, Angreifer können durch die Lücke also beliebige SQL-Befehle einschleusen.

Entdeckt hat die Lücke Check Point. Das Unternehmen hatte die Details zwar unter Verschluss gehalten, durch das jüngst veröffentlichte Sicherheits-Update SUPEE-5344 erhalten aber auch Angreifer alle nötigen Informationen, um die Lücke auszunutzen – ein Vergleich der PHP-Skripte reicht aus. Wer einen Magento-Shop betreibt, sollte das Update umgehend installieren.
[Quelle: Heise Security]