OS-Commerce Sichheitslücke bereitet Online Shops Probleme
Tausende Websites sind bereits infiziert
Mittlerweile warnt nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den Angreifern, die verschiedene Sicherheitslücken in der veralteten Versionen der OS-Commerce Onlineshopsoftware ausnutzen.Die Angreifer nutzen eine Sicherheitslücke, um einen schädlichen Code auf dem Shopserver einzufügen. Der Schadcode verweist auf so genannte "Drive-by-Exploits". Bei dem Besuch eines infizierten Shops wird automatisch versucht, dem Nutzer über Schwachstellen im Browser, Malware unterzuschieben.
Infizierte Shopsysteme sind an einem eingebetteten iframe mit URL auf willysy.com oder an einer Script-Einbettung mit der URL exero.eu im TITLE-Tag zu erkennen. Das Video der Sicherheitsexperten von Armorize.com zeigt wie die Shops mit dem Schadcode inifiziert werden.
Schnellhilfe für osCommerce Shopbetreiber
Für die Betreiber von osCommerce Shops ist jetzt schnelles Handeln wichtig. In den Warnungen zu den massenhaften Infektionen von osCommerce-Shops wird meist empfohlen, auf die aktuelle Version 2.3.1 oder 3.0.2 zu wechseln. So ein update ist bei den oft individuell modifizierten Shops keineswegs trivial und schon gar nicht "mal eben schnell" gemacht.In vielen Fällen läuft es darauf hinaus, dass der Shop komplett neu aufgesetzt werden muss. Doch selbst das Datenbankformat hat sich geändert, so dass ein Dump der Datenbank einer alten Version, nicht ohne Handarbeit in die neue Shopversion übernommen werden kann.
Eine brauchbare Kurzanleitung für OS-Commerce Shopbetreiber zum fixen der Sicherheitslücke gibt es bei Heise online »
Die Kurzanleitung zeigt, wie überprüft werden kann, ob der eigene osCommerce-Shop anfällig ist, auf eine mögliche Infektion kontrolliert und dann zumindest provisorisch abgesichert wird.