OpenX Source распространялся с бэкдором в течение 9 месяцев

image

Теги: бэкдор, уязвимость

Пользователи, загрузившие платформу, предоставляли злоумышленникам полный доступ к своим сайтам.

ИБ-эксперты OpenX сообщили, что в одной из версий баннерного движка OpenX Source был обнаружен бэкдор, который существовал порядка 9 месяцев. Он находился в пакете с официальной программой версии 2.8.10.

По данным Дэниеля Сида (Daniel Cid), специалиста из Sucuri, пользователи, загрузившие платформу, предоставляли полный доступ к своим сайтам.

Согласно данным издания Heise Security, бэкдор содержится в архивах типа zip, tgz и bz2.

OpenX уже выпустила новую версию баннерного движка. Так, Ник Сорккор сообщил, что в бинарном дистрибутиве версии 2.8.10 были заменены файлы, содержащие уязвимость, которая позволяет злоумышленникам удаленно выполнить произвольный код на целевой системе.

По данным ИБ-эксперта, новая версия OpenX Source под номером 2.8.11 является «обязательным обновлением» для всех пользователей предыдущей версии, которое необходимо установить в ближайшее время. ZIP-файл, а также инструкции по определению кода атаки, доступны на форумах OpenX. По словам Сораккора, уязвимость не распространяется на такие продукты, как OpenX Market, OpenX Enterprise и OpenX Lift.

С подробным описанием уязвимости можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/443259.php.


или введите имя

CAPTCHA