CSU-Shop nach Datenabgriff wegen Sicherheitslücke offline

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34025
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

CSU-Shop nach Datenabgriff wegen Sicherheitslücke offline

Beitrag von doelf » 16 Okt 2018, 10:46

Traditionell. Modern. Bayerisch. Und jetzt neu: Offline! Der CSU-Fanshop, über den Parteimitglieder auch Werbemittel bestellen können, wurde gehackt. Der Sicherheitsforscher Willem de Groot entdeckte im Shop eine Schad-Software, mit der Angreifer die Kundendaten während des Bestellvorgangs abgegriffen haben. Übernommen würde der Shop vermutlich am 5. Oktober 2018.

Laut de Groot hofften die Angreifer wohl, kurz vor der Landtagswahl am 14. Oktober besonders viele Daten ergattern zu können. Als Einfallstor diente vermutlich eine Sicherheitslücke in der Shop-Software Magento, welche bereits am 11. Oktober 2016 mit dem Update SUPEE-8788 geschlossen wurde. Der Fehler ermöglicht es Angreifern, ein eigenes Admin-Konto anzulegen und darunter eigenen Code auszuführen. Leider fehlte dem CSU-Shop der entsprechende Patch und auch die Absicherung der Admin-Konten gegen Brute-Force-Angriffe war offenbar unzureichend.

Der Schadcode steckte im JavaScript "jquery-1.7.2.min.js", welches zuletzt am 5. Oktober 2018 um 16:45:47 Uhr bayrischer Ortszeit modifiziert wurde. Die Kundendaten wurden somit zumindest seit dem 5. Oktober 2018 an einen fremden Server weitergeleitet, doch theoretisch könnte der Angriff auch schon viel früher begonnen haben. Zumindest ist die CSU nicht alleine: Auch British Airways, Ticketmaster und ABS-CBN sind schon über diese Sicherheitslücke gestolpert und aktuell finden sich noch immer 40.000 ungesicherte Magento-Installationen im Netz.

Da der CSU-Shop nur die externen Bezahldienste von Amazon und Paypal akzeptiert, wurden keine Kreditkarten oder Bankdaten gestohlen. Die Daten, welche die Kunden für ihren Bestellvorgang eingegeben hatten, wanderten indes an die Hacker. Aktuell zeigt der CSU-Shop keine Inhalte an, es erscheint lediglich der englischsprachige Hinweis "Service Temporarily Unavailable" (Übersetzung: Dienst vorübergehend nicht verfügbar). Eine Warnung an die Kunden fehlt bisher und auch auf der Webseite der CSU finden sich noch keinerlei Verweise auf den Angriff.

Quelle:
https://gwillem.gitlab.io/2018/10/15/cs ... agecarted/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Special-Forces
Special-Forces
Beiträge: 952
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: CSU-Shop nach Datenabgriff wegen Sicherheitslücke offline

Beitrag von Mausolos » 16 Okt 2018, 22:25

doelf hat geschrieben:
16 Okt 2018, 10:46
Eine Warnung an die Kunden fehlt bisher und auch auf der Webseite der CSU finden sich noch keinerlei Verweise auf den Angriff.
Naja: Ein wirklicher Christ würde sich umgehend entschuldigen.

Die CSU hat da eine Gemeinsamkeit mit der FDJ und dem FDGB. :!:
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34025
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: CSU-Shop nach Datenabgriff wegen Sicherheitslücke offline

Beitrag von doelf » 17 Okt 2018, 11:50

Toll, jetzt können Malware-verseuchte, ungepatchte Magento-Installationen und veraltete TYPO3-Installationen im Debug-Modus miteinander koalieren, um Bayern in eine Cyberfestung zu verwandeln. Liebe Bayern, ihr habt mein Mitgefühl!
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten