Web-Sicherheit

August 10, 2011

Bereits 8 Millionen osCommerce-Shops verseucht

Filed under: Allgemein — sebastiankuebeck @ 08:23
Tags: , , , , , ,

osCommerce ist eine äußerst populäre, in PHP verfasste Software, mit der man mit relativ geringem Aufwand Online-Shops realisieren kann. Die Software ist weit verbreitet, hat jedoch in einer älteren Version (genauer: Version 2.2) eine schwerwiegende Sicherheitslücke, durch die Angreifer fremden Code in den Server des Opfers einschleusen können. Diese Schwachstelle nutzen Angreifer aus, indem sie die Schadsoftware ‚Willysy‘ als Javascript-Code getarnt in bestehende Webshops einschleusen.

Wird der infizierte Webshop nun von einem potentiellen Käufern besucht, infiziert dieser den Computer des Besuchers. Willysy nutzt dazu bekannte Schwachstellen im Adobe Reader,  Java, Internet Explorer und Windows Help Center aus um sich auf dem Gastsystem einzunisten, die Infektion funktioniert daher nur auf ungepatchten PCs.

Laut den Forscher von Armorize ist noch nicht bekannt, wer die Schadsoftware verbreiten, sie haben jedoch Spuren ausgemacht, die auf 8 IP-Adressen in der Ukraine hindeuten. Die Anzahl der infizierten Webshop ist inzwischen von 90.000 Seiten am 24. Juli auf mittlerweile 8 Millionen angestiegen.

Schützen kann man seinen Online-Shop dadurch, dass man seine osCommerce-Installation auf die Version 2.3 (oder besser höher) aktualisiert.

Analyse von Willysy

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: