Webshops unter Attacke, auch in der Schweiz
Laut der Melde- und Analysestelle Informationssicherung MELANI hat sich in den letzten Tagen weltweit die Zahl von mit Schadsoftware infizierten Webshops deutlich erhöht. Betroffen seien auch zahlreiche Webshops in der Schweiz.
Betroffen sind Webshops, die auf älteren Versionen der beliebten Open-Source-Shopsoftware osCommerce basieren. Die Angreifer schleusen über eine Sicherheitslücke, die laut MELANI zumindet in der Version 2.3.1 und Vorgänger-Versionen existiert, eigene Links ein. (Die aktuelle Version 3.0.1 scheint nicht betroffebn zu sein.)
MELANI empfiehhlt deshalb Shopbetreibern, den Sourcecode ihrer Shops möglichst regelmässig zu kontrollieren. Die bisher eingeschleusten Links beinhalten beispielsweise die Wörter “willysy” oder “exero” und sind in einen iFrame eingebettet. Zudem sollte natürlich, falls möglich, die Shopsoftware auf den neusten Stand gebracht werden. (hjm)
ORCA hilft gerne: www.orca-services.ch.
(Quelle: inside-channels.ch)
