Sicherheitslücke in xt:Commerce geschlossen Options

von tonja vom 29.02.2020 - 190 Hits -

Bereits Mitte vergangenen Jahres machten Mitarbeiter von Phoenix Medien darauf aufmerksam, dass die in den Shop-Systemen osCommerce und xt:Commerce integrierte Kreditkartenimplementierung für den Zahlungsdienst von 1&1 nicht PCI-konform sei und möglicherweise Sicherheitsrisiken in sich berge.Untersuchungen in Zusammenarbeit mit dem Sicherheitsdienstleiter SySS deckten weitere Lücken in der Zahlungsdatenverarbeitungen des Moduls auf, die es u. U. ermöglichen, ohne Eingabe von Kreditkartendaten eine Bestellung vorzunehmen.

Phoenix Medien reagierte auf diese gravierenden Mängel in der Shop-Software und entwickelte für seine Kunden ein sicheres und PCI-konformes Modul für die Zahlungsabwicklung über ipayment. In Kooperation mit 1&1, xt:Commerce, SySS und dem Heise Zeitschriften Verlag wurde der von Phoenix Medien entwickelte Patch nun veröffentlicht.

Über die Sicherheitsmängel, die während eines Penetrationtests für den Kunden eShoppen entdeckt wurden, wird der Artikel "Zechpreller" in der kommenden Ausgabe der c't (06/08) detailliert berichten. Besucher der CeBIT sind darüber hinaus eingeladen, auf dem Heise Forum '08 am Live-Hacking teilzunehmen. Mitarbeiter von Phoenix Medien werden zu Gesprächen ebenfalls vor Ort sein.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen