Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/5/2012
En sårbarhed i web-annonceprogrammet OpenX bliver udnyttet til at sprede skadelige programmer. Hullet kan nu lukkes.Sårbarheden blev opdaget, fordi brugere af OpenX opdagede administratorkonti på systemet, som de ikke selv havde oprettet. Bagmænd udnytter disse konti til at lægge deres egne annoncer ind. Det er typisk annoncer for falsk antivirus eller nogle, der forsøger at installere skadelige programmer.
Årsagen er en såkaldt cross-site request forgery-sårbarhed (CSRF) i OpenX. Det skriver sikkerhedsreporter Brian Krebs.
Firmaet bag OpenX har nu offentliggjort en metode til at sikre systemet. Brugerne skal dels slette nogle filer, dels installere en ny version af en fil.
Anbefaling
Følg anvisningerne fra OpenX.