Gambio entdeckt kritische Sicherheitslücke bei xt:commerce Shop Software

Von: | 12. Dezember 2013
Gambio entdeckt kritische Sicherheitslücke bei xt:commerce Shop Software, 5.0 out of 5 based on 1 rating
VN:F [1.9.22_1171]
Bewertung: 5.0 (1 Bewertung )

Bei einem umfangreichen Security-Check ist Gambio auf eine kritische Sicherheitslücke gestoßen, welche bis zu 50.000 Onlineshops betreffen könnte. Über diese Sicherheitslücke ist es möglich, dass Dritte Zugang zur Administration des Shops erlangen können und somit praktisch die Kontrolle über den gesamten Shop inkl. der Kunden- und Bestelldaten hätten. Betroffen sind nach Kenntnisstand von Gambio das Shopsystem von xt-commerce Shop (getestet in Version 3.04 SP2.1) sowie darauf aufbauende Systeme, wozu z.B. „modified“ und eben auch „Gambio“ selbst gehören. In der aktuellen Gambio Version ist die Sicherheitslücke bereits geschlossen. Die Entwickler von xt-commerce und modified wurden gestern von Gambio benachrichtigt.

Gambio stuft diese Sicherheitslücke als sehr kritisch ein und hat gestern bereits alle Gambio-Shopbetreiber informiert und einen Patch zur Verfügung gestellt. Auch für xt-commerce und modified, stellt der Shop Software-Anbieter unter http://www.gambio.de/security-patch-dez2013-div.html einen Patch zur Verfügung.

Eigenanzeige
Ihr Online-Shop ist meist mehr wert als Sie denken!

Mit unserem Praktikerverfahren erfahren Sie was Ihr Onlineshop tatsächlich wert sein könnte. Nur zehn Minuten Aufwand für Sie!

Jetzt mehr erfahren

Zur Veranschaulichung hat uns Gambio-Geschäftsführer ein kurzes Video vorgestellt, welches den Hack zeigt. Gambio und shopanbieter.de verzichten bewusst darauf Details an die Öffentlichkeit zu geben, die zum Ausnutzen der Sicherheitslücke genutzt werden könnten.

Da die Lücke im Rahmen von Tests entdeckt wurde, ist davon auszugehen, dass sie bislang noch nicht aktiv ausgenutzt wurde. Mit dem Bekanntwerden könnte sich dies jedoch nun ändern, weshalb betroffene Shopbetreiber diese Lücke nun schnellstmöglich schließen sollten. Um möglichst viele Shopbetreiber zu erreichen, halten wir eine zeitnahe Veröffentlichung für sinnvoll.

Autorenfoto bewegt sich seit 1997 beruflich im Internethandel, gilt als E-Commerce Experte und verfügt über große gelebte Praxiserfahrung. Er ist Autor mehrerer Fachbücher und einer Vielzahl von Fachartikeln zu allen Aspekten des Onlinegeschäfts. Heute berät und begleitet er vor allem mittelständische Unternehmen im E-Commerce.
Newsletter abonnieren
Ähnliche Artikel zum Thema

Jetzt unseren kostenlosen Newsletter abonnieren und frei Haus wöchentlich alle neuen Artikel, Tipps und Links für Ihr Onlinegeschäft erhalten. Gleichzeitig erhalten Sie Zugang zu unserem Download-Bereich mit wertvollen Ratgebern, Praxisleitfäden und Fachartikeln!

Keine Datenweitergabe!

3 Comments

  1. Bei xtc modified ist der Patch übrigens noch fehlerhaft in der aktuellen Distribution enthalten! Sollten also auch frische Shopbetreiber patchen bzw. den Index nachtragen.

    Btw., um diese Lücke auszunutzen müssten schon 2 Ausgangspunkte stimmen, dürfte in der Realität kaum zu Hacks führen.

    Kommentar by H.P. — 13. Dezember 2013 @ 12:25

  2. Das Problem betrifft nur die 7 Jahre alte xt:Commerce Version 3.0.4.

    In aktuellen Versionen ist dieser Fehler nicht enthalten, da xt:Commerce 4 komplett neu Entwickelt wurde.

    xt:Commerce 3 ist bereits seit 2008 ohne Hersteller-Support.
    Kunden die in den letzten 7 Jahren kein Update gemacht haben, sollten dies nun entgültig durchführen.

    Kommentar by xt:Commerce — 16. Dezember 2013 @ 15:57

  3. Oder die Stelle entsprechend abändern, ist nur eine Zeile. 😉

    Kommentar by H.P. — 30. Dezember 2013 @ 13:40

RSS-Feed für Kommentare zu diesem Artikel.


Die Kommentarfunktion ist zur Zeit leider deaktiviert.