BSI: Warnung vor übernommenen Online-Shops

Das 'Bundesamt für Sicherheit in der Informationstechnik' (BSI) macht darauf aufmerksam, dass ein größerer Teil von virtuellen Angreifern aktuell Sicherheitslücken in veralteten Versionen des Online-Shop-Systems osCommerce ausnutzen soll.
Diese Tatsache könnte unter Umständen weitreichende Auswirkungen auf die Besucher und Kunden derartiger Webangebote haben, teilte das Bundesamt für Sicherheit in der Informationstechnik jüngst mit.

Schleust ein Angreifer beispielsweise eigenen Schadcode auf die zugehörigen Server ein, so könnten entsprechende Drive-by-Attacken gegen die Besucher gestartet werden. Automatisch wird dann schon beim Besuch des jeweiligen Shops versucht, mehrere Schwachstellen des Systems von dem jeweiligen Anwender auszunutzen.

Von diesem Problem sollen inzwischen tausende Online-Shops weltweit betroffen sein. Unter den betroffenen Angeboten finden sich angeblich auch diverse deutsche Portale ein, heißt es vom BSI.

Die Entwickler von osCommerce haben bereits im November 2010 auf diese Sicherheitslücke reagiert und ein entsprechendes Update zur Verfügung gestellt. Einen Handlungsbedarf sieht das Bundesamt für Sicherheit in der Informationstechnik bei den Betreibern von Online-Shops gegeben, sofern diese noch eine veraltete Version einsetzen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!