Bei einem umfangreichen Security-Check ist Gambio auf eine kritische Sicherheitslücke gestoßen, welche bis zu 50.000 Onlineshops betreffen könnte. Über diese Sicherheitslücke ist es möglich, dass Dritte Zugang zur Administration des Shops erlangen können und somit praktisch die Kontrolle über den gesamten Shop inkl. der Kunden- und Bestelldaten hätten. Betroffen sind nach Kenntnisstand von Gambio das Shopsystem von xt-commerce Shop (getestet in Version 3.04 SP2.1) sowie darauf aufbauende Systeme, wozu z.B. „modified“ und eben auch „Gambio“ selbst gehören. In der aktuellen Gambio Version ist die Sicherheitslücke bereits geschlossen. Die Entwickler von xt-commerce und modified wurden gestern von Gambio benachrichtigt.
Gambio stuft diese Sicherheitslücke als sehr kritisch ein und hat gestern bereits alle Gambio-Shopbetreiber informiert und einen Patch zur Verfügung gestellt. Auch für xt-commerce und modified, stellt der Shop Software-Anbieter unter http://www.gambio.de/security-patch-dez2013-div.html einen Patch zur Verfügung.
Zur Veranschaulichung hat uns Gambio-Geschäftsführer ein kurzes Video vorgestellt, welches den Hack zeigt. Gambio und shopanbieter.de verzichten bewusst darauf Details an die Öffentlichkeit zu geben, die zum Ausnutzen der Sicherheitslücke genutzt werden könnten.
Da die Lücke im Rahmen von Tests entdeckt wurde, ist davon auszugehen, dass sie bislang noch nicht aktiv ausgenutzt wurde. Mit dem Bekanntwerden könnte sich dies jedoch nun ändern, weshalb betroffene Shopbetreiber diese Lücke nun schnellstmöglich schließen sollten. Um möglichst viele Shopbetreiber zu erreichen, halten wir eine zeitnahe Veröffentlichung für sinnvoll.