Attacke zur Wahlschlappe:
CSU-Online-Shop gehackt, Daten geklaut
Laut der CSU-Führung sind nach den starken Verlusten bei der Bayernwahl ausführliche Analysen notwendig, neben politischen Weichenstellungen muss sich die Partei jetzt aber auch mit technischen Problemen auseinandersetzen. Der Online-Shop der CSU wurde gehacked und Käuferdaten abgegriffen. Der zugrundeliegende Fehler ist lange bekannt.
Wie de Groot ausführt, nutzt die CSU für ihren Shop die weitverbreitete Lösung von Magento - diese war wegen Problemen in den letzten Monaten in die Kritik geraten. Konkret soll es den Angreifern im aktuellen Fall gelungen sein, bösartigen Java-Script-Code einzuschleusen. Die Vorgehensweise der Hintermänner: Beim Bezahlprozess werden die Daten der Käufer an einen Server weitergeleitet.
Allerdings macht es der Angriff dagegen sehr leicht, Mailadressen, Klarnamen und postalischen Adressen der Käufer auszulesen. Wie Sicherheitsforscher de Groot in seinem Bericht zu der Lücke schreibt, ist der Schadcode aktuell noch im Shop der CSU aktiv. Er habe die Betreiber sofort nach Entdecken über das Problem informiert, aktuell gibt es aber noch keine Stellungnahme von den Verantwortlichen oder der CSU. Aktuell ist der CSU-Shop nicht mehr erreichbar.
Da kommt zur Wahlschlappe auch gleich noch ein Shop-Hack
Am Sonntag wurde in Bayern gewählt, schon kurz zuvor hatten Unbekannte nach aktuellen Informationen von heise den offiziellen Online-Shop der Christlich-Sozialen Union (CSU) gehackt. Wie der unabhängige Sicherheitsforscher Willem de Groot, Entdecker des Angriffs, ausführt, sammelt mindestens seit 5. Oktober ein bösartiges Skript personenbezogenen Daten der Käufer. Nach seiner Analyse gelang der Zugang zu dem Backend des Systems entweder über einen ungepatchte Sicherheitslücke oder ein schwaches Admin-Passwort.Wie de Groot ausführt, nutzt die CSU für ihren Shop die weitverbreitete Lösung von Magento - diese war wegen Problemen in den letzten Monaten in die Kritik geraten. Konkret soll es den Angreifern im aktuellen Fall gelungen sein, bösartigen Java-Script-Code einzuschleusen. Die Vorgehensweise der Hintermänner: Beim Bezahlprozess werden die Daten der Käufer an einen Server weitergeleitet.
Politische Motivation unwahrscheinlich
Zur Motivation der Angreifer gibt es aktuell noch keine Hinweise, allerdings deutet das Datum des Angriffs darauf hin, dass sich die Hacker über das zu erwartende hohe Besucheraufkommen im Klaren waren - Beweise für einen gezielten Angriff im Zusammenhang mit der Wahl sind aktuell aber nicht gegeben. Darüber darf die Methode der Angreifer stutzig machen: Da die CSU in ihrem Online-Shop nur externe Bezahldienste zulässt, waren auf dem genutzten Angriffsweg keine Bezahldaten gefährdet.Allerdings macht es der Angriff dagegen sehr leicht, Mailadressen, Klarnamen und postalischen Adressen der Käufer auszulesen. Wie Sicherheitsforscher de Groot in seinem Bericht zu der Lücke schreibt, ist der Schadcode aktuell noch im Shop der CSU aktiv. Er habe die Betreiber sofort nach Entdecken über das Problem informiert, aktuell gibt es aber noch keine Stellungnahme von den Verantwortlichen oder der CSU. Aktuell ist der CSU-Shop nicht mehr erreichbar.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen