[Warning] Backdoor in Download-Version von OpenX

Robert Waldner waldner at cert.at
Tue Aug 6 14:55:56 CEST 2013 

6. August 2013

   CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

   OpenX (http://www.openx.com) ist ein Ad-Server zur Auslieferung von
   Werbe-Bannern auf Web-Seiten.

   Wie gestern bekannt wurde (http://heise.de/-1929769), gibt es in der
   Download-Version 2.8.10 ein sogenanntes Backdoor.

Auswirkungen

   Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
   ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell
   alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten,
   VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

   Weiters kann der Angreifer natürlich auch beliebigen Code in
   Webseiten einschleusen, die über diese OpenX-Instanz Werbung
   einbinden. In diesem Fall sind alle Benutzer dieser Webseite
   potentiell gefährdet.

Betroffene Systeme

   Alle Betreiber von OpenX-Plattformen, die die Download-Version 2.8.10
   verwenden (im Code-Repository (SVN) ist dieses Backdoor nicht
   enthalten).

Abhilfe

   Wir empfehlen allen Betreibern von OpenX-Installationen, diese auf
   Backdoors zu überprüfen, Details dazu finden sich im Artikel bei
   heise (http://heise.de/-1929769).

   Webseiten-Betreibern, die Werbung von OpenX Ad-network Anbietern
   einblenden, empfehlen wir erhöhtes Augenmerk auf etwa eingeschleustes
   Javascript, sowie Kontaktaufnahme mit dem Werbeanbieter, um
   sicherzustellen, dass diesem das Problem bewusst ist.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung bei Heise
   http://heise.de/-1929769
   Bericht des deutschen Bürger-CERTs

https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0054


-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20130806/375a4d89/attachment.sig>

More information about the Warning mailing list