Das BSI warnt vor kompromittierten osCommerce-Online-Shops

Posted by GSL-Team - 16. August 2011 - News, Sicherheit - 1 Comment

Gestern gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor Online-Shops aus, die versuchen, über diverse Sicherheitslücken von Browser oder Betriebssystem die Computer ihrer Besucher mit Schadsoftware zu infizieren.

Das liegt nicht etwa im Interesse der Betreiber, sondern Kriminelle haben diese Shops unter Nutzung von Sicherheitslücken in nicht aktuellen Versionen der Shop-Software osCommerce gehackt, um die Schadsoftware und die Verteilungsmechanismen applizieren zu können.

Schon seit Wochen werden osCommerce-Shops reihenweise gehackt und zu Schadsoftware-Schleudern umgebaut. Die dafür genutzten Sicherheitslücken sind schon letztes Jahr mit dem Update auf osCommerce 2.3 geschlossen worden. Allerdings haben wohl viele Betreiber von Shops mit osCommerce immer noch nicht upgedatet.Facebook Like

One comment

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.