Angriff auf Magento-Shop-Systeme

Einige unserer Kunden verwenden für ihre Shops Magento. Auf diesem Weg wollen wir darauf aufmerksam machen, dass Magento ohne aktuelle Patches unsicher ist und es aktuell Angriffe gibt. Der Angriff selbst zeichnet sich glücklicherweise dadurch aus, dass die notwendige Sorgfalt für die Attacke fehlte. Ärgerlich ist der Angriff für Shop-Betreiber dennoch, denn er kostet Zeit und Nerven.
 

Es handelt sich um einen Ransomware-Angriff über eine schon länger bekannte Sicherheitslücke. Magento informierte darüber Mitte Oktober 2015, der zugrundeliegende Fehler war bereits im Februar beseitigt worden. Der Fall ist trotzdem weiter aktuell, wie eine Magento-Warnung vom 11. November 2015 zeigt.

 

Wer die aktuellen Patches installiert hat, muss sich keine Sorgen machen. Alle anderen müssen damit rechnen, dass die eigenen Daten durch einen Angriff verschlüsselt werden. Anschließend gibt es einen Erpressungsversuch mit der Aufforderung, Geld für die Entschlüsselung zu zahlen. Die Erpresser haben allerdings bei dem Angriff keine gute Arbeit geleistet: Der AES-Schlüssel lässt sich recht einfach errechnen. Es gibt sogar schon Entschlüsselungswerkzeuge gegen den Angriff. Wir gehen davon aus, dass die Angreifer ihren Fehler bald korrigieren werden.

 

Weitere Informationen zu der Sicherheitslücke sind in den Berichten von Heise und Golem.de zu finden.

Share: