CineCommunity-Forum

Zurück   CineCommunity-Forum > # News of the World # > ~ News ~ > = Szene News =
Registrieren HilfeDonate Kalender Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Ansicht
Alt 30.04.2012, 12:54   #1
venus
Mitglied
 
Benutzerbild von venus
 
Registriert seit: 18.02.2012
Beiträge: 27
Standard Bigwareshop: Shopsystem-Anbieter ignoriert seit 6 Monaten Sicherheitslücken

Bereits im Oktober 2011 kontaktierte Heiko Frenzel von Sicherheit-Online.org den Anbieter der Shopsoftware Bigwareshop. Diverse kritische Sicherheitslücken, mit denen man jegliche Webseiten übernehmen kann, die die Software installiert haben, wurden trotz mehrerer erfolgter Updates der in Hamburg ansässigen Bigware LTD. nicht behoben. Happy hacking dank SQLi, bSQLi, XSS et cetera?

Die Open-Source-Shopsoftware an sich ist kostenlos. Friedrich Koop von der Bigware LTD bietet aber Webhosting, einen kostenpflichtigen Installationsservice, eigene Seminare und Überprüfungen seiner Programme an. Zwar erhielt man diverse Anfragen von Frenzel per E-Mail und reagierte zunächst auch darauf. Behoben wurde die Lücke allerdings nicht. Das unter einer Gnu/GPL veröffentlichte Shopsystem wurde über 25.000 Mal heruntergeladen. Bislang ist aber unklar, wie viele Webseiten dieses System tatsächlich einsetzen und seit Monaten akut gefährdet sind, von Cyberkriminellen übernommen zu werden.

Die erste Anfrage von Sicherheit-Online.org wurde sogar herablassend beantwortet. Später wurde die Kommunikation von Seiten der Firma komplett eingestellt. Frenzel bat die Anbieter mehrfach um eine Kontrolle der eigenen Software, weil die veröffentlichten Sicherheitsupdates nicht dazu in der Lage waren, die Problematik komplett zu beheben. Statt die Bugs zu fixen, wurde der Hinweisgeber gebeten, seine negative Berichterstattung umgehend einzustellen. Trotz eines von Frenzel bei YouTube veröffentlichten [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] und diversen weiteren Sicherheitsupdates hat sich bis heute nichts an den offenen Lücken geändert, mit dessen Hilfe man Zugang zu den kompletten Datenbanken der betroffenen Portale erhalten kann.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
__________________
Ein Mann kann anziehen, was er will - er bleibt doch nur ein Accessoire der Frau.

Coco Chanel (1883 - 1971), französische Modeschöpferin
venus ist offline   Mit Zitat antworten
Alt Today
Advertising

Beitrag Sponsored Links

__________________
Diese Werbung wird dir als registriertes Mitglied so nicht angezeigt.
Werden sie noch heute kostenlos Mitglied auf CineCommunity-Forum
   
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr.


Powered by CineCommunity ©2009-2017
Template-Modifikationen durch TMS