{"id":3448,"date":"2020-09-16T12:01:52","date_gmt":"2020-09-16T10:01:52","guid":{"rendered":"https:\/\/www.commercers.com\/blog\/?p=3448"},"modified":"2020-09-16T12:06:35","modified_gmt":"2020-09-16T10:06:35","slug":"magento-mehr-als-2000-shops-weltweit-an-einem-wochenende-gehackt","status":"publish","type":"post","link":"https:\/\/www.commercers.com\/blog\/magento-mehr-als-2000-shops-weltweit-an-einem-wochenende-gehackt\/","title":{"rendered":"Magento &#8211; Mehr als 2000 Shops weltweit an einem Wochenende gehackt"},"content":{"rendered":"<p>Nicht nur der Corona-Virus macht aktuell von sich reden. Die Nachricht \u00fcber 2000 gehackte Magento-Shops kursiert seit dem letzten Wochenende und bringt viel Unruhe in die Magento-Gemeinde. Zun\u00e4chst waren keine Details bekannt wie und was vorgefallen ist aber im Stundentakt wurde mehr bekannt. So war der Sinn des Hacks Zahlungsdaten von Kunden abzufangen. Das Skript installiert einen Keylogger, der eingegebene Daten mitschreibt und an Dritte \u00fcbermittelt.<br \/>\nNun wurde ver\u00f6ffentlicht, dass der Hack eine Sicherheitsl\u00fccke im Zusammenhang mit Magento Connect bzw. dem Downloader von Magento ausnutzt. Hier\u00fcber wird ein Schadcode in die prototype.js kopiert, der auf ein Widget auf einem externen Server m c d n n .net (ohne Leerzeichen) verweist.<br \/>\nMehr Informationen gibt es <a href=\"https:\/\/sansec.io\/research\/largest-magento-hack-to-date\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a><\/p>\n<p>Wir haben ein ganz einfaches Skript geschrieben, welches Euren Onlineshop nach diesem Schadcode \u00fcberpr\u00fcft. Es muss einfach nur die komplette URL des Shops eingegeben und auf &#8220;Check&#8221; geklickt werden. Das Skript pr\u00fcft dann, ob in der (\u00f6ffentlich zug\u00e4nglichen) prototype.js ein Verweis auf o.g. externe Domain vorhanden ist.<\/p>\n<p>Das Skript bietet auch die M\u00f6glichkeit mehrere URLs zu pr\u00fcfen. Daf\u00fcr einfach eine URL pro Zeile eingeben und pr\u00fcfen lassen.<\/p>\n<p>Was hilft gegen diese Sicherheitsl\u00fccke? Einfachste Antwort: Magento 2, alternativ h\u00e4tte in diesem konkreten Fall (nach aktuell vorliegendem Stand) auch die Deaktivierung der Magento Connect-Funktion geholfen (ganz einfache M\u00f6glichkeit: den Ordner &#8220;downloader&#8221; im Rootverzeichnis l\u00f6schen oder umbenennen). Bei unseren Kundenprojekten ist diese standardm\u00e4\u00dfig deaktiviert, um solche Sicherheitsl\u00fccken von Magento Connect generell auszuschlie\u00dfen.<\/p>\n<p>Das Skript zum Test (unter Ausschluss jeglicher Gew\u00e4hrleistung!) gibt es <a title=\"Commercers Magento 1 Check Hack prototype.js\" href=\"https:\/\/www.commercers.com\/blog\/mcdnn-scan.php\" target=\"_blank\" rel=\"noopener noreferrer\">HIER<\/a><\/p>\n<p>Wenn es weitere Neuigkeiten gibt, werden wir den Artikel updaten.<\/p>\n<p>F\u00fcr Fragen oder Unterst\u00fctzung &#8211; einfach bei uns melden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nicht nur der Corona-Virus macht aktuell von sich reden. Die Nachricht \u00fcber 2000 gehackte Magento-Shops kursiert seit dem letzten Wochenende und bringt viel Unruhe in die Magento-Gemeinde. Zun\u00e4chst waren keine Details bekannt wie und was vorgefallen ist aber im Stundentakt wurde mehr bekannt. So war der Sinn des Hacks Zahlungsdaten von Kunden abzufangen. Das Skript&#8230;<\/p>\n","protected":false},"author":2,"featured_media":3451,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[1318,1316,1317],"class_list":["post-3448","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-2000-shops","tag-magento-1-hack","tag-prototype-js"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/posts\/3448","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/comments?post=3448"}],"version-history":[{"count":8,"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/posts\/3448\/revisions"}],"predecessor-version":[{"id":3457,"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/posts\/3448\/revisions\/3457"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/media\/3451"}],"wp:attachment":[{"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/media?parent=3448"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/categories?post=3448"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.commercers.com\/blog\/wp-json\/wp\/v2\/tags?post=3448"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}