Massenweise osCommerce Shops gehackt

von am

Site Admins aufgepasst. Wer jetzt nicht die aktuellste Version von osCommerce eingespielt hat, läuft Gefahr gehackt zu werden. Automatisierte Scripte scheinen aktuell für eine Welle von Infektion in osCommerce Shops zu sorgen und dabei Schwachstellen in eine Reihe von Releases der beliebten Shopsoftware auszunutzen – darunter auch aktuelle Schwachstellen aus dem Juli diesen Jahres.

Die angreifenden IPs kommen aktuell aus der Ukraine und zielen spezifisch auf gefundene Lücken in der Open Source Shopsoftware osCommerce. Penetrierte Systeme werden zunächst mit IFrames versehen, die Inhalte von der bösartigen Domain willysy.com nachladen. Diese nachgeladenen Inhalte versuchen wiederrum über eine Reihe von Schwachstellen der Webbrowser zu infizieren. Auf einer Reihe von weiteren osCommerce Systemen wurden darüber hinaus Backdoors installiert mit denen die betreffenden Webserver ferngesteuert werden können.

Gerade bei Shop-Systemen sollten die Betreiber stets auf entsprechende Sicherheit und Aktualität von Sicherheitspatches achten. Allen Admins sei deshalb ans Herz gelegt auf die aktuellsten Versionen zu aktualisieren. Hintergründe zu dem Angriff sowie Maßnahmen zur Beseitigung im Falle einer Infektion finden sich in einem Blog Artikel auf armorize.com.

Über Google lässt sich übrigens die Zahl der infizierten Seiten recht gut nachverfolgen. Nach aktuellem Stand sind dies bereits rund 4 Millionen Seiten.

Verwandte Artikel:

Tags: