Security

BSI warnt vor Hintertür im Werbe-Server OpenX Ad

Die entdeckte Hintertür in der aktuellen Version 2.8.10 des OpenX-Ad-Servers ermögliche einem Angreifer, aus der Ferne beliebigen Programmcode der Skriptsprache PHP auf dem betroffenen Servern auszuführen.

06.08.2013, 20:14 Uhr (Quelle: DPA)
Laptop© Micha Bednarek / Fotolia.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer Hintertür in der Online-Werbe-Software OpenX Ad gewarnt. OpenX ist eine breit eingesetzte Software zur Verwaltung und Auslieferung von Werbebannern auf Webseiten. Die entdeckte Hintertür in der aktuellen Version 2.8.10 des OpenX-Ad-Servers ermögliche einem Angreifer, aus der Ferne beliebigen Programmcode der Skriptsprache PHP auf dem betroffenen Servern auszuführen.

Schwachstelle wird bereits ausgenutzt

Die Hintertür war nach Angaben des BSI von einem Leser des IT-Fachmediums "heise security" entdeckt und anschließend vom dem Bundesamt bestätigt worden. Sie werde bereits von Angreifern ausgenutzt.

Der Hersteller der OpenX-Software habe die mit der Schadsoftware versehenen Installationspakete von seinem Download-Server entfernt und arbeitet nach Erkenntnissen von heise an einer offiziellen Sicherheitsmeldung. "Das BSI geht davon aus, dass die Hintertür bereits seit mehreren Monaten in den Installationspaketen enthalten war."

Das BSI empfiehlt Administratoren von OpenX-Ad-Servern, ihre Systeme zu überprüfen. Am Morgen hatte es bereits eine Warnung vor Vodafone-Routern gegeben.

Update 8. August - Neue Version verfügbar

Ab sofort ist eine neue Version von OpenX Ad verfügbar. Sie kann über die Homepage des Anbieters heruntergeladen werden.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang