Auf bisher unbekanntem Weg können Angreifer Code in das Shop-System Magento einschleusen und alle Daten mitschneiden, die Nutzer an die Plattform senden. Dabei sind vor allem Kreditkarten-Daten gefährdet.

Das etwa für Ebay-Shops eingesetzte Shop-System Magento ist verwundbar und Angreifer können unter anderem die Daten von Kreditkarten mitschneiden. In aktuellen Angriffen schleusen sie dafür momentan von Admins unbemerkt Schadcode in das System ein und können anschließend jeden POST-Request einsehen. Wie die Angreifer in das System kommen, ist derzeit noch unklar, Sicherheitsforscher von Sucuri vermuten eine Schwachstelle im Kern von Magento oder einem Modul beziehungsweise einer Erweiterung.

Weiterlesen auf heise.de
Quelle: heise