[Warning] Backdoor in Download-Version von OpenX
Robert Waldner
waldner at cert.at
Tue Aug 6 14:55:56 CEST 2013
6. August 2013
CERT.at ersucht um Beachtung der folgenden Meldung.
Beschreibung
OpenX (http://www.openx.com) ist ein Ad-Server zur Auslieferung von
Werbe-Bannern auf Web-Seiten.
Wie gestern bekannt wurde (http://heise.de/-1929769), gibt es in der
Download-Version 2.8.10 ein sogenanntes Backdoor.
Auswirkungen
Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell
alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten,
VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.
Weiters kann der Angreifer natürlich auch beliebigen Code in
Webseiten einschleusen, die über diese OpenX-Instanz Werbung
einbinden. In diesem Fall sind alle Benutzer dieser Webseite
potentiell gefährdet.
Betroffene Systeme
Alle Betreiber von OpenX-Plattformen, die die Download-Version 2.8.10
verwenden (im Code-Repository (SVN) ist dieses Backdoor nicht
enthalten).
Abhilfe
Wir empfehlen allen Betreibern von OpenX-Installationen, diese auf
Backdoors zu überprüfen, Details dazu finden sich im Artikel bei
heise (http://heise.de/-1929769).
Webseiten-Betreibern, die Werbung von OpenX Ad-network Anbietern
einblenden, empfehlen wir erhöhtes Augenmerk auf etwa eingeschleustes
Javascript, sowie Kontaktaufnahme mit dem Werbeanbieter, um
sicherzustellen, dass diesem das Problem bewusst ist.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung bei Heise
http://heise.de/-1929769
Bericht des deutschen Bürger-CERTs
https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0054
--
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20130806/375a4d89/attachment.sig>
More information about the Warning
mailing list