Magento-Sicherheitslücke - Hackerangriffe auf Magento-Shops
Der Software-Entwickler Brain Logical Software Development hat eine schwere Sicherheitslücke im Open-Source-Shop-System Magento entdeckt. Über eine ungesicherte Funktion des Passwort-Resets sind Hackerangriffe möglich, die den Zugriff zum Backend-System für Administratoren der Magento-Shops zeitweilig sperren. Das schreibt die aktuelle Ausgabe der Zeitung Internet World Business.
Dem Beitrag zufolge nutzen die Hacker dabei das E-Mail-Konto des Administrators, um darüber ein neues Passwort anzufordern, welches für die Standardinstallation verwendet wird. Die entsprechende E-Mail-Adresse finden die Hacker dabei meist im Impressum als Kontaktadresse angegeben.
Sicherheitsexperten von Brain Logical Software Development raten Magento-Shop-Betreibern, die Standardinstallation daher so zu ändern, dass das Backend nicht mehr über die Standard-Internetadresse erreichbar ist. Darüber hinaus raten die Sicherheitsexperten, die E-Mail-Adressen der Backend-Administratoren nicht im Impressum zu veröffentlichen.
Weitere Informationen finden Sie hier.