Magento SUPEE-5344 und SUPEE-1533 Sicherheitsupdates veröffentlicht
Sonntag, 26. April 2015

Magento SUPEE-5344 und SUPEE-1533 Sicherheitsupdates veröffentlicht

Wie aktuell den Medien zu entnehmen ist, ist das Shopsystem „Magento“ von einer massiven Sicherheitslücke betroffen. Hierfür wurde vom Hersteller bereits im Februar ein Update vorgelegt, welches unter dem Titel „SUPEE-5344“ bzw. „SUPEE-1533“ geführt wird.

Aktuell wird diese massenhaft automatisiert ausgenutzt. Bei den meisten Angriffen wird dabei im ersten Schritt ein zusätzlicher Administratorzugang in die angegriffene Magento-Installation eingetragen. Ab diesem Zeitpunkt hat der Angreifer Vollzugriff auf den betreffenden Shop und kann somit beliebige Aktionen mit dem Shopsystem durchführen. Beispielsweise wäre denkbar, dass durch die hinterlegten Administratorzugänge alle anderen Administratoren, Sie eingeschlossen, ausgeschlossen werden sollen. Das Ergebnis wäre, dass Sie keinen Zugriff auf Ihren Shop mehr hätten und somit Ihre Kunden nicht mehr bedienen könnten.

Sobald also nicht von Ihnen autorisierte Administratorzugänge im Shop vorhanden sind, muss davon ausgegangen werden, dass Ihr Shop kompromittiert wurde und somit im schlimmsten Fall alle dort gespeicherten Daten entwendet wurden. Wir raten Ihnen daher dringend, Gegenmaßnahmen zu ergreifen. Bitte bedenken Sie, dass durch diesen Angriff nicht nur die Sicherheit Ihres eigenen Shops nicht mehr gewährleistet ist, sondern gleichzeitig Fall auch die Sicherheit Ihrer Kunden gefährdet ist.

Ob Ihre Shop-Installation von dem auch als "Shoplift" benannten Problem betroffen ist, können Sie auch auf der dafür eingerichteten Webseite bei Magento prüfen.

Falls Ihr Magento-Shop betroffen ist und bereits kompromittiert wurde, schlagen wir daher folgende Maßnahmen vor:

  1. Zurücksetzen des Shops auf einen Zeitpunkt vor den Angriffen auf Ihren Shop. Gleichzeitig Installation der Magento-Patches SUPEE-1533 und SUPEE-5344, um zu verhindern, dass der Shop erneut befallen wird. Die Patches können Sie auf der entsprechenden Webseite bei Magento herunterladen.
  2. Entfernen der nicht autorisierten Administratorzugänge zum Magento-Verwaltungsbereich.
  3. Änderung aller im Shop hinterlegten Accountdaten. Durch den Zugang des Angreifers auf Ihren Shop sind alle darin gespeicherten Daten trotz Verschlüsselung nicht mehr sicher und sollten daher umgehend geändert werden. Dies betrifft insbesondere die folgenden Punkte, kann aber je nach Funktionsumfang Ihres Shops auch weitere Punkte betreffen:
    1. Passwörter aller Administratorzugänge des Shops. Falls dieses Passwort auch anderweitig verwendet wird (bspw. für den hinterlegten Email-Account), ändern Sie das Passwort bitte umgehend auch dort und verwenden Sie Passwörter mit ausreichender Länge.
    2. Zugangsdaten für hinterlegte Zahlungsmodule (bspw. PayPal, PayOne, Sofortüberweisung, ...)
    3. Facebook API-Schlüssel
  4. Zurücksetzen der Passwörter aller Kunden, die im Shop hinterlegt sind. Aus Sicherheitsgründen sollten auch die im Shop gespeicherten Kundenpasswörter geändert werden. Nachdem die Angreifer vollständigen Zugriff auf den Shop hatten, ist nicht auszuschließen, dass die dort gespeicherten Kundendaten ebenfalls entwendet wurden. Wir empfehlen Ihnen daher, Ihre Kunden über den Vorfall zu informieren und dies am besten mit der Aufforderung zur Vergabe eines neuen Passworts zu verbinden.

Bitte nehmen Sie diesen Vorfall ernst. Insbesondere die Sicherheit Ihrer Kunden sollte für Sie im Moment höchste Priorität haben.

SUPEE

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.
Kontaktaufnahme »
Weitere Beiträge in dieser Kategorie: