FBI warnt vor Angriffen auf Magento-basierte Shops

19. Mai 2020, 09:32
  • security
  • cyberangriff
  • breach
  • e-commerce
image

Die Angreifer nutzen eine Schwachstelle in einem Plugin aus, um Kreditkartendaten zu stehlen.

Der Cybersecurity-Arm des FBI warnt, dass Angreifer gegenwärtig eine bereits seit längerem bekannte Schwachstelle ausnutzen, um Online-Shops zu korrumpieren, welche die Open-Source-Software Magento einsetzen. Die Cyberkriminellen verändern nach einem erfolgreichen Angriff PHP- und JavaScript-Files so, das von Shoppern eingegebene Kreditkartendaten aufgezeichnet und an einen Server der Hacker geschickt werden.
Bei der dafür ausgenutzten Schwachstelle CVE-2017-7391 im Magento-Plugin MAGMI (Magento Mass Import) handelt es sich um einen Cross-Site-Scripting-Bug, der es Angreifern erlaubt, eigenen Code in den HTML-Code eines Shops einzubauen.
Die betroffene Version des Plugins funktioniert nur mit Magento 1.x-Versionen. Diese werden ab dem 30. Juni 2020 nicht mehr unterstützt. Das FBI rät darum Shop-Betreibern dringend, die komplette Shop-Software, nicht nur das Plugin, auf Version 2.x zu migrieren.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022