Deutsch | English

Backdoor in Download-Version von OpenX

6. August 2013

CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

OpenX (www.openx.com) ist ein Ad-Server zur Auslieferung von Werbe-Bannern auf Web-Seiten.

Wie gestern bekannt wurde (heise.de/-1929769), gibt es in der Download-Version 2.8.10 ein sogenanntes Backdoor.

Auswirkungen

Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potenziell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

Weiters kann der Angreifer natürlich auch beliebigen Code in Webseiten einschleusen, die über diese OpenX-Instanz Werbung einbinden. In diesem Fall sind alle Benutzer dieser Webseite potentiell gefährdet.

Betroffene Systeme

Alle Betreiber von OpenX-Plattformen, die die Download-Version 2.8.10 verwenden (im Code-Repository (SVN) ist dieses Backdoor nicht enthalten).

Abhilfe

Wir empfehlen allen Betreibern von OpenX-Installationen, diese auf Backdoors zu überprüfen, Details dazu finden sich im Artikel bei heise (heise.de/-1929769).
Webseiten-Betreibern, die Werbung von OpenX Ad-network Anbietern einblenden, empfehlen wir erhöhtes Augenmerk auf etwa eingeschleustes Javascript, sowie Kontaktaufnahme mit dem Werbeanbieter, um sicherzustellen, dass diesem das Problem bewusst ist.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung bei Heise
http://heise.de/-1929769
Bericht des deutschen Bürger-CERTs
https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0054
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
Ransomware/Wurm WannaCry
14. Mai 2017 | Seit ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
18. Juli 2017 | Für unser ...
Petya Updates #3 - Die Hoffnung auf einen Kill-Switch
27. Juni 2017 | Petya ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/8/6 - 14:49:09
Haftungsausschluss