Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.12.2013 - 

Von Gambio

Kritische Sicherheitslücke in Webshops entdeckt

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, Security und E-Commerce. Außerdem ist er im Event-Geschäft tätig.
Softwareentwickler beim Shopsystem Gambio sind bei einem umfangreichen Security-Check auf eine kritische Sicherheitslücke gestoßen, welche nach den Erkenntnissen der Softwerker aus Bremen viele tausend Online-Shops betrifft.

Über diese Sicherheitslücke ist es möglich, dass Dritte Zugang zur Administration des Shops erlangen können und somit praktisch die Kontrolle über den gesamten Shop inkl. der Kunden- und Bestelldaten hätten.

Betroffen sind nach dem Kenntnisstand von Gambio xt-commerce Shops (getestet in Version 3.04 SP2.1) sowie darauf aufbauende Systeme, etw "modified" und eben "Gambio". In der aktuellen Gambio-Version ist die Sicherheitslücke bereits geschlossen. Die Entwickler von xt-commerce und modified wurden von Gambio bereits benachrichtigt.

Gambio stuft diese Sicherheitslücke als sehr kritisch ein und hat bereits all unsere Gambio-Shopbetreiber darüber informiert und ihnen einen Patch zur Verfügung gestellt. Auch für xt-commerce und modified ist dieser Patch unter http://www.gambio.de/security-patch-dez2013-div.html verfügbar.

Da die Sicherheitsücke im Rahmen der Gambio-internne Tests entdeckt wurde, geht der Hersteller davon aus, dass sie bislang noch nicht aktiv ausgenutzt wurde. Mit dem Bekanntwerden könnte sich dies jedoch nun ändern, weshalb betroffene Shopbetreiber diese Lücke nun schnellstmöglich schließen sollten, so Mario Mario Maeles, bei Gambio für das Partner-Management verantwortlich.

Um möglichst viele Shopbetreiber zu erreichen, hat sich der Hersteller daher zur Bekanntgabe der Sicherheitslücke entschlossen.

Newsletter 'E-Commerce & Retail' bestellen!