zurück
Mai
23
2016

Magento von erheblichen Sicherheitslücken betroffen

Endlich gibt es ein Update für die Onlineshop-Software Magento, mit der sechs  Sicherheitslücken geschlossen werden. Eine von ihnen, die Lücke APPSEC-1420, wurde sogar als besonders kritisch eingestuft, denn über diese Lücke gelang Hackern die Ausführung von Maleware über eine API. Über eine weitere Sicherheitslücke, die ebenfalls als sehr kritisch angesehen wird, konnten Angreifer direkt auf den Onlineshop und die Kundendaten der registrierten Nutzer zugreifen und den Shop so in ihre Gewalt bringen.  

Die zuerst genannte Lücke ist besonders bedrohlich, denn über REST- und SOAP-APIs gelingt den Angreifern von ihren Rechnern aus mühelos die Ausführung von PHP-Code auf dem betroffenen Onlineshop-System. Um die Sicherheitslücken schnell zu schließen, rät Magento, sofort auf die aktuelle Version 2.0.6 zu wechseln. Hierfür haben die Entwickler extra eine Support-Seite veröffentlicht, anhand derer die User einsehen können, wie sie das Update am besten auf ihrer Version einspielen und was genau zu tun ist.  

Aufgrund der Tatsache, dass bei einem Onlineshop stets sensible Kundendaten hinterlegt sind, die Angreifer ständig versuchen abzugreifen, ist es besonders wichtig, dass Admins auftretende Sicherheitslücken unverzüglich patchen, um das System so vor dem Einschleusen von Schadcode und anderen Angriffen zu schützen. Andernfalls kann ein Angriff böse Folgen haben und dem System langfristig und schwerwiegend schaden.

Magento, API, Sicherheitslücke, Update