Eine groß angelegte Angriffsaktion auf Online Shops, die auf Basis der OpenSource-Software osCommerce betrieben werden, sorgt für Wirbel. Angreifer haben Sicherheitslücken in veralteten osCommerce-Versionen ausgenutzt und für die Verbreitung von Schadcode missbraucht. Dabei haben sie sich Zugang zum Konfigurationsbereich der Shops verschafft und dort JavaScript-Code eingeschleust, der beim Besucht des Online Shops den Rechner des Anwenders mit Schadcode infiziert.

Den Angreifern ist es innerhalb kurzer Zeit gelungen, eine großflächige Infektionswelle auszulösen: die Angaben schwanken zwischen 3,8 und 4,5 Mio infizierten Shop-Seiten, darunter ca. 160.000 deutschsprachige.

Die von den Angreifern ausgenutzten Schwachstellen sowohl in der osCommerce-Software als auch auf Client-Seite beim Benutzer sind bekannt, Gegenmittel existieren längst. Die Einbruchsstelle in osCommerce wurde mit Update auf die neuere osCommerce-Version 2.3. geschlossen und auch für Lücken im Adobe Reader oder Internet-Explorer auf Benutzerseite existieren Patches.

Dieser Fall zeigt einmal mehr, wie wichtig es ist, seine Systeme regelmäßig zu aktualisieren und die Schutzmechanismen zu erneuern. Von verantwortungsvollen Online-Shop-Betreibern muss der Besucher das auch erwarten können.

Weitere Informationen:
Massenweise osCommerce-Shops gehackt (heise.de)