Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.05.2000 - 

Passwörter im Einkaufskorb von Web-Shops

Einfallstor für Hacker

MÜNCHEN (CW) - E-Commerce-Händler, die ihren Webshop mit der McMurtrey-Whitaker-Lösung "Cart 32" betreiben, haben ein Problem: Die Software weist ein gravierendes Sicherheitsloch auf.

Über ein bestimmtes Passwort ist es möglich, die Kreditkartennummern sämtlicher Kunden auszulesen oder bestehende Passwörter zu ändern. Der in Springfield, Missouri, ansässige Hersteller hat angekündigt, in Kürze eine überarbeitete Version bereitzustellen. Nachdem der Entdecker des Fehlers, ein Mitarbeiter von Cerberus Information Security, angekündigt hat, das Passwort zu veröffentlichen, tun die Administratoren der betroffenen Firmen allerdings gut daran, die Hintertür so schnell wie möglich selbst zu schließen. Cart 32 wird in erster Linie von kleineren US-amerikanischen Anbietern wie Jazzworld. com oder Computershop.com eingesetzt.