Schlagwort: MySQL

Magento Shops über MySQL Sicherheitslücke gehackt

Aktuell häufen sich Hackerangriffe auf Magento Onlineshops. Die Angreifer nutzen dabei offenbar eine bereits seit Jahren dokumentierte Schwachstelle im Datenbank-Protokoll MySQL. Mithilfe eines manipulierten MySQL Servers können Hacker in unzureichend geschützte Server eindringen, um sich Zugriff zu Magento, der Datenbank und schließlich auch zum Dateisystem zu verschaffen. Auf diesem Weg lässt sich schließlich Schadcode für Skimming-Attacken in das System einschleusen. Und genau das ist bereits in zahlreichen Shops geschehen.

Weiterlesen →