Angreb bruger bagdør i OpenX

Artiklen blev oprindeligt publiceret den 7/8/2013

Annonceprogrammet OpenX har en bagdør, som angribere udnytter til at kontrollere servere med. Bagdøren har været i programmet siden november 2012.

Bagdøren findes i kildekoden til open source-versionen af OpenX. OpenX er et program, som webmastere bruger til at administrere annoncer på websider med.

Sårbarheden findes i OpenX 2.8.10. Den er fjernet i version 2.8.11, som netop er udsendt.

Det tyske it-firma Heise oplyser, at bagdøren udnyttes i angreb for øjeblikket.

Bagdøren har form af PHP-kode, der er indlejret i Javascript-kode.

OpenX oplyser, at kun open source-versionen er inficeret. De kommercielle varianter af programmet er ikke berørt.

En blogger på StopMalvertising har fundet frem til, at den skadelige kode måske har været i OpenX allerede siden den 13. september 2012.

Anbefaling
Brugere af open source-udgaven af OpenX skal opdatere til nyeste version.

Links

• Achtung: Anzeigen-Server OpenX enthält eine Hintertür, artikel fra Heise Online
• Important Update for OpenX Source 2.8.10 Users, blogindlæg fra OpenX
• OpenX Ad Server downloads contain backdoor, blogindlæg fra StopMalvertising