Een backdoor heeft maandenlang in de code van de populaire advertentieserver OpenX verstopt gezeten. De kwaadaardige code werd door het Duitse Heise ontdekt en is inmiddels door de ontwikkelaars van OpenX bevestigd. OpenX wordt door zeer veel websites gebruikt voor het tonen van advertenties.
Het biedt een geïntegreerde interface om banners te managen en een trackingsysteem voor het monitoren van bezoekers. Regelmatig was OpenX betrokken bij 'malvertising', waarbij criminelen toegang tot het beheerdersgedeelte van de software wisten te krijgen en zo allerlei kwaadaardige advertenties konden toevoegen.
Deze advertenties maakten misbruik van beveiligingslekken in Java, Adobe Reader, Flash Player en andere software die niet door bezoekers waren gepatcht.
Via de backdoor die nu in de code is ontdekt (zie screenshot hieronder) kan een aanvaller een shell uploaden en zo toegang tot de server krijgen. Heise vond het probleem in versie 2.8.10 die van november 2012 dateert, maar mogelijk zijn ook andere versies kwetsbaar. Beheerders die niet op het beveiligingsbulletin van OpenX willen wachten krijgen het advies om de volgende zoekopdracht uit te voeren: find . -name \*.js -exec grep -l '
Deze posting is gelocked. Reageren is niet meer mogelijk.