• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Deutschlands bekannteste Verkaufsbörse für Onlineshops
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / Shop Software / Gambio entdeckt kritische Sicherheitslücke bei xt:commerce Shop Software
3

Gambio entdeckt kritische Sicherheitslücke bei xt:commerce Shop Software

12. Dezember 2013 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Bei einem umfangreichen Security-Check ist Gambio auf eine kritische Sicherheitslücke gestoßen, welche bis zu 50.000 Onlineshops betreffen könnte. Über diese Sicherheitslücke ist es möglich, dass Dritte Zugang zur Administration des Shops erlangen können und somit praktisch die Kontrolle über den gesamten Shop inkl. der Kunden- und Bestelldaten hätten. Betroffen sind nach Kenntnisstand von Gambio das Shopsystem von xt-commerce Shop (getestet in Version 3.04 SP2.1) sowie darauf aufbauende Systeme, wozu z.B. „modified“ und eben auch „Gambio“ selbst gehören. In der aktuellen Gambio Version ist die Sicherheitslücke bereits geschlossen. Die Entwickler von xt-commerce und modified wurden gestern von Gambio benachrichtigt.

Gambio stuft diese Sicherheitslücke als sehr kritisch ein und hat gestern bereits alle Gambio-Shopbetreiber informiert und einen Patch zur Verfügung gestellt. Auch für xt-commerce und modified, stellt der Shop Software-Anbieter unter http://www.gambio.de/security-patch-dez2013-div.html einen Patch zur Verfügung.

Zur Veranschaulichung hat uns Gambio-Geschäftsführer ein kurzes Video vorgestellt, welches den Hack zeigt. Gambio und shopanbieter.de verzichten bewusst darauf Details an die Öffentlichkeit zu geben, die zum Ausnutzen der Sicherheitslücke genutzt werden könnten.

Da die Lücke im Rahmen von Tests entdeckt wurde, ist davon auszugehen, dass sie bislang noch nicht aktiv ausgenutzt wurde. Mit dem Bekanntwerden könnte sich dies jedoch nun ändern, weshalb betroffene Shopbetreiber diese Lücke nun schnellstmöglich schließen sollten. Um möglichst viele Shopbetreiber zu erreichen, halten wir eine zeitnahe Veröffentlichung für sinnvoll.

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • NebelmosterDSGVO: Dem Monster ins Gesicht sehen
  • Sichere Bereitstellung von Online-Werbung: 10 Tipps vom IT-Sicherheitsexperten
  • RabeAktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops
  • Sicherheit für Online-Shop-Betreiber: kleine Malware, großer Schaden

Kategorie: Shop Software Stichworte: Datensicherheit

Reader Interactions

Kommentare

  1. H.P. meint

    13. Dezember 2013 um 12:25

    Bei xtc modified ist der Patch übrigens noch fehlerhaft in der aktuellen Distribution enthalten! Sollten also auch frische Shopbetreiber patchen bzw. den Index nachtragen.

    Btw., um diese Lücke auszunutzen müssten schon 2 Ausgangspunkte stimmen, dürfte in der Realität kaum zu Hacks führen.

  2. xt:Commerce meint

    16. Dezember 2013 um 15:57

    Das Problem betrifft nur die 7 Jahre alte xt:Commerce Version 3.0.4.

    In aktuellen Versionen ist dieser Fehler nicht enthalten, da xt:Commerce 4 komplett neu Entwickelt wurde.

    xt:Commerce 3 ist bereits seit 2008 ohne Hersteller-Support.
    Kunden die in den letzten 7 Jahren kein Update gemacht haben, sollten dies nun entgültig durchführen.

  3. H.P. meint

    30. Dezember 2013 um 13:40

    Oder die Stelle entsprechend abändern, ist nur eine Zeile. 😉

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo shopware

Logo Plantymarkets

Beliebteste Artikel

  • Verkaufsbörse: E-Commerce Business für Tierbedarf

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels