Hintertür in E-Commerce Programm

Wie die britische Sicherheitsfirma Cerberus Information Security berichtet hat, ist es mit einem Universalpasswort möglich, geheime Kundendaten im E-Commerce-Programm Cart 32 auszuspionieren. Die Firma hinter Cart 32, McMurtrey-Whitaker, hat umgehend einen Patch für das Problem für nächste Woche angekündigt.

Der Autor von Cart 32, Bryan Whitaker, nannte die Hintertür, die in seinem Programm entdeckt wurde, ein Feature. Der geheime Eingang sei eigentlich für Wartungszwecke gedacht gewesen.

ZDNet.de Redaktion

Recent Posts

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPNHackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Hackerangriffe auf Zero-Day-Lücke in Ivanti Connect Secure VPN

Mindestens ein Bedrohungsakteur hat Verbindungen nach China. Die Zero-Day-Lücke erlaubt die vollständige Kontrolle von Ivanti…

2 Tagen ago
Smartphonemarkt wächst 2025 voraussichtlich um 4,6 ProzentSmartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Smartphonemarkt wächst 2025 voraussichtlich um 4,6 Prozent

Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…

2 Tagen ago
Roboter mit LiDAR-Laser erkundet GefahrenzonenRoboter mit LiDAR-Laser erkundet Gefahrenzonen

Roboter mit LiDAR-Laser erkundet Gefahrenzonen

Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…

2 Tagen ago
Augmented Reality: private Nutzung holt aufAugmented Reality: private Nutzung holt auf

Augmented Reality: private Nutzung holt auf

Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…

2 Tagen ago
Private/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt aufPrivate/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt auf

Private/Hybrid-Cloud: Kleinere Anbieter mischen Mittelstandsmarkt auf

ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.

2 Tagen ago
Sicherheitsupdate für Chrome 131 schließt vier LückenSicherheitsupdate für Chrome 131 schließt vier Lücken

Sicherheitsupdate für Chrome 131 schließt vier Lücken

Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…

3 Tagen ago