Ransomware greift Magento-Nutzer an

[p3e]

Linux.Encoder.1: Ransomware greift Magento-Nutzer an
http://www.golem.de/1511/117388-rss.html

Linkback: https://www.modified-shop.org/forum/index.php?topic=33918.0

[p3e]

Und wieder mal Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert
https://www.golem.de/1801/132267-rss.html

[Timm]

Könnte uns wahrscheinlich auch passieren, wenn es der Richtige wirklich drauf anlegt, oder?

Wir sind im Durchschnitt nur nicht interessant genug für Angreifer. Kosten-Nutzen-Rechnung gilt auch für die.

[hbauer]

Könnte uns wahrscheinlich auch passieren, wenn es der Richtige wirklich drauf anlegt, oder?

Das kann man natürlich nie ausschließen aber in diesem Fall scheint es darum zu gehen das eine bereits bekannte und geschlossene Sicherheitslücke ausgenutzt wird.

Durch eine schon etwas ältere Sicherheitslücke in Magento verschafften sich die Angreifer Zugriff auf das System und verschlüsselten zahlreiche Nutzerdaten

Ein Magento Shopbetreiber der die aktuelle Software einsetzt sollte nach meinem Verständnis nicht betroffen sein. Modified Anwender die eine alte Version mit bekannten Lücken fahren könnten von einem Angriff auf bekannte Lücken natürlich auch betroffen werden.

[p3e]

Man muss auch im Hinterkopf behalten, dass eine schlecht geschriebene Erweiterung den Shop offen für Angriffe machen kann. Da kann das Shopsystem noch so sicher sein.

[hbauer]

stimmt. ich meine mich erinnern zu können das wir mal was mit einem Gästebuch hatten.

Wobei man natürlich sagen muss das ein einzelnes Fremdmodul von modified wahrscheinlich nicht diese "Massenhacks" anziehen wird

Aber man weiß nie