Die schon am Montag bekannt gewordene Sicherheitslücke im E-Commerce-System Magento wird schon aktiv für Cyber-Attacken missbraucht. Die Sicherheitsfirma Sucuri berichtet von Angriffen, bei denen versucht wurde, einen neuen Nutzer “admin_user” anzulegen.

Diese Attacken  gingen angeblich von den russischen IP-Adressen 62.76.177.179 und 185.22.232.218 aus. Durch die Lücke können Angreifer beliebige SQL-Befehle einschleusen.

Durch das veröffentlichte Sicherheits-Update SUPEE-5344 erhalten leider auch Angreifer durch Vergleich der PHP-Skripte alle nötigen Informationen, um die Lücke für kriminelle Zwecke auszunutzen. Wer einen Magento-Shop betreibt, sollte also das Update so schnell wie möglich installieren.

Magento selbst verhält sich nicht sehr hilfreich. Nach Kommentaren bei Heise ist der neueste Download immer noch die verwundbare Version 1.9.1.0 und auch die angebotenen Sicherheitspatches sind nicht besonders deutlich gekennzeichnet. Wer keine Russen durch die Hintertür in seinen Shop lassen will, muss da aber durch…