Köln- Eine Menge Internetshops werden ja mit der frei verfügbaren OpenSource Software Magento betrieben. Heise Security meldet heute das auf bisher unbekanntem Weg, Angreifer, Code in das Shop-System Magento einschleusen und alle Daten mitschneiden können, die Nutzer an die Plattform senden. Dabei sind vor allem Kreditkarten-Daten gefährdet.

Während die Angreifer alle POST-Requests mitschneiden, soll ein Skript nur die für die Kriminellen relevanten Kreditkarten-Daten speichern. Anschließend sollen die Angreifer die gesammelten Informationen verschlüsseln. Letztlich speichern sie alles in einer gefälschten Bild-Datei. Den Sicherheitsforschern zufolge bauen sich die Angreifer so eine Datenbank mit geklauten Kreditkarten auf. Sollte jemand durch Zufall auf die speziell präparierte Bild-Datei stoßen, würde dieser aller Voraussicht nach nichts Verdächtiges vermuten.

Wer Informationen zu Patches benötigt sollte diese Seite besuchen: Magento Patches