Untersuchungen in Zusammenarbeit mit dem Sicherheitsdienstleiter SySS deckten weitere Lücken in der Zahlungsdatenverarbeitungen des Moduls auf, die es u. U. ermöglichen, ohne Eingabe von Kreditkartendaten eine Bestellung vorzunehmen.
Phoenix Medien reagierte auf diese gravierenden Mängel in der Shop-Software prompt und entwickelte für seine Kunden ein sicheres und PCI-konformes Modul für die Zahlungsabwicklung über ipayment.
In Kooperation mit 1&1, xt:Commerce, SySS und dem Heise Zeitschriften Verlag wurde der von Phoenix Medien entwickelte Patch in einer breit angelegten Aktion am heutigen Mittwoch veröffentlicht.
Über die Sicherheitsmängel, die während eines Penetrationtests für den Kunden eShoppen entdeckt wurden, wird der Artikel "Zechpreller" in der kommenden Ausgabe der c't (06/08) detailliert berichten.
Besucher der CeBIT sind darüber hinaus eingeladen, auf dem Heise Forum '08 (Halle 5, Stand E38) am Live-Hacking teilzunehmen. Mitarbeiter von Phoenix Medien werden zu Gesprächen ebenfalls vor Ort sein.
Querverweis: http://www.heise.de/...
Querverweis: http://www.phoenix-medien.de/...
Download ipayment-Patch für xt:commerce 3.0.4 Sp2.1:
http://www.xt-commerce.info/...