Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Nach Hack: CSU nimmt ihren Online-Shop vom Netz (http://www.satclub-thueringen.de/thread.php?threadid=25989)

Geschrieben von Muad'Dib am 19.10.2018 um 10:17:

großes Grinsen Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Nachdem Unbekannte dort Spionage-Code eingebettet hatten, hat die CSU ihren Online-Shop nun offline genommen. Ein Zusammenhang mit der Wahl bestehe nicht.

Nachdem ein unabhängiger Sicherheitsforscher Schadcode im offiziellen Online-Shop der Christlich-Sozialen Union (CSU) entdeckt hatte, hat die Partei den Shop nun vorsichtshalber erst einmal offline genommen. Angesichts der zum Teil stark veralteten Software-Komponenten, die dort zum Einsatz kamen, wahrscheinlich die einzige sichere Alternative. Der Angriff habe nichts mit der Landtagswahl am vergangenen Sonntag zu tun, beteuert die Partei.

Entdeckt hatte die Sicherheitslücke der auf Magento-Lücken spezialisierte Sicherheitsforscher Willem de Groot. Er hat ein spezielles Toolkit entwickelt, mit dem sich das Web nach entsprechenden Schwachstellen absuchen lässt. Magento, die Shop-Software die auch bei der CSU zum Einsatz kam, ist auf Grund ihrer großen Beliebtheit häufiges Ziel von Angriffen. De Groot hat mit seinem Tool in den vergangenen drei Jahren über 40.000 Websites gefunden, auf denen Hacker in den Bezahlseiten Schadcode eingebettet haben, um Besucherdaten abzugreifen – ein sogenannter Magecart-Angriff.


mehr: https://heise.de/-4192441


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH