Thema: Warnung vor Spionage in Magento-Shops

 

Heise warnt aktuell in den Security News alle Magento-Shop Betreiber vor Spionagelücken, durch die möglicherweise Kundendaten abgezogen wurden.

 

s.a. https://www.heise.de/security/meldung/Magento-Tausende-Online-Shops-greifen-heimlich-Kreditkarten-Informationen-ab-4155752.html

 

Es handelt sich dabei um keine Sicherheitslücke der Software oder des Betriebssystems, sondern die Einbrüche sind  im Regelfall über sog. BruteForce Attacken geschehen. D.h. die Angreifer haben versucht durch automatisches und systematisches Ausprobieren von Passwörtern Zugriff auf die Administrationsoberfläche der Magento Webshops zu bekommen. Bei den Shops, bei denen das gelungen ist, wurde ein Javascript etabliert das die Daten ausspioniert und an einen Datensammler übermittelt.

Ob der Webshop infiziert ist erkennt man i.d.R. daran, dass sich der folgende Javascript-Code, oder eine Variante davon im Quellcode auf der Shop-Seiten auftauchen:

<script type=“text/javascript“ src=“https://magentocore.net/mage/mage.js“> </script>

Sofern Sie einen Magento Webshop betreiben empfehlen wir im Magento eine benutzerdefinierte Admin-URL einrichten zu lassen, und falls möglich den Zugriff auf definierte Herkunftadressen zu begrenzen.

Darüber hinaus natürlich die obligatorische Empfehlung bei Administrativen Zugängen komplexe, sichere Kennwörter zu verwenden.