Mail von Magento – “New JavaScript Malware Issue”

Seit gewisser Zeit werden die “Hintertüren” der Shoplift Patches ausgenutzt(!) Es gibt scheinbar ein JavaScript was innerhalb des Bezahlvorgangs die Kreditkartendaten abgreift und diese an Dritte weiterleitet.

Magento ist generell nicht unsicher(!) Wenn in Ihr Haus durch die Kellertür eingebrochen wird und Sie auch nach Monaten diese nicht absicher, wird dort vermutlich öfters eingebrochen. Es haben nur Shops ein großes Problem, die gehackt wurden oder die Patches immer noch nicht eingespielt haben. In diesen Shops werden nun scheinbar Schadprogramme eingespielt, die Zahlungsdarten und andere Dinge abgreifen.

Die Schadsoftware wird sich ruhig und unauffällig verhalten(!) Es ist natürlich nicht im Interesse der Angreifer aufzufliegen. Daher ist es dringend notwendig, die Shops zu prüfen

Magereport.com – Magento Sicherheitslücken scannen

In der Mail wird die Seite magereport.com  genannt. Diese Seite prüft komfortabel den eigenen Shop auf evtl. Schwachstellen und zeigt diese auch für nicht Techniker gut verständlich auf

Magereport Security

 

Die Mail von Magento

Make Sure Your Site is Secure

Magento Commerce has received reports of a JavaScript malware exploit that forwards credit card information from checkout pages to an external site and we are in the process of contacting merchants impacted by this issue.

Attacks are likely using Admin or database access to implement the exploit. It appears most impacted sites have not implemented the February 2015 Shoplift patch, or the patch was implemented after the site was already compromised. Attackers can also gain Admin access due to weak passwords, phishing, and other unpatched vulnerabilities. More information about this malicious code is available on the Magento Security Center.

All merchants should take this opportunity to make sure that their sites are secure. We recommend that you:

  • Scan your site with a tool like magereport.com
  • Apply all patches available on the Community Edition Download Page or in MyAccount
  • Check for any unknown files in the system
  • Review and remove all unknown Admin accounts
  • Change all remaining Admin passwords to strong ones (e.g., they should be long, and include symbols, upper and lower case letters, and numbers)
  • Follow security best practices outlined in the Magento user guides

Thank you for your prompt attention to this issue.

The Magento Team

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.