Fake SUPEE-5344 - gut versteckter Schadcode
Samstag, 20. Februar 2016

Fake SUPEE-5344 - gut versteckter Schadcode

Vor einem Jahr haben wir über die beiden Magento Patches SUPEE-5344 und SUPEE-1533 berichtet, durch welche erhebliche Sicherheitslücken im Shopsystem geschlossen wurden. Angreifer konnten unter bestimmten Umständen sogar Vollzugriff auf ein erfolgreich kompromittiertes System erlangen. Nun wurde eine weitere mögliche Gefahrenquelle aufgedeckt, welche in direktem Zusammenhang mit dem SUPEE-5344 Patch steht.

Da vor allem die Zahlungsinformationen der Käufer bei einem betroffenen System gestohlen werden konnten, ist der SUPEE-5344 Patch eines der wichtigsten Sicherheitsupdates für Magento. Die Wichtigkeit des Patches ist allerdings auch Angreifern bewusst und wurde als Deckmantel verwendet:

Der bei kompromittierten Systemen eingeschleuste Schadcode tarnt sich an verschiedenen Stellen als SUPEE-5344 Patch, ironischer Weise also genau als der Patch, der die eigentliche Sicherheitslücke schließen hätte sollen. Durch den schadhaften Code werden sensible Kundendaten, wie beispielsweise Zahlungsdaten, an einen Server des Angreifers gesendet. Viele Shopbetreiber sind diesem Schwindel zum Opfer gefallen und wähnen sich aufgrund der oberflächlich guten Tarnung in Sicherheit.

Ob Ihr System beeinträchtigt wurde, können Sie nur durch Analyse und Vergleich der SUPEE-5344-Dateien sicher beurteilen. Wir raten Ihnen dringend zu dieser Prüfung, sollten Sie oder eine beauftragte Agentur die Installation des Patches nicht vorgenommen haben, die Dateien jedoch trotzdem vorhanden sein. Auch wenn Sie Zweifel oder leichte Unsicherheit haben, sollten Sie über eine Prüfung nachdenken.

SUPEE

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.
Kontaktaufnahme »
Weitere Beiträge in dieser Kategorie: