OpenX Source распространялся с бэкдором в течение 9 месяцев
Пользователи, загрузившие платформу, предоставляли злоумышленникам полный доступ к своим сайтам.
ИБ-эксперты OpenX сообщили, что в одной из версий баннерного движка OpenX Source был обнаружен бэкдор, который существовал порядка 9 месяцев. Он находился в пакете с официальной программой версии 2.8.10.
По данным Дэниеля Сида (Daniel Cid), специалиста из Sucuri, пользователи, загрузившие платформу, предоставляли полный доступ к своим сайтам.
Согласно данным издания Heise Security, бэкдор содержится в архивах типа zip, tgz и bz2.
OpenX уже выпустила новую версию баннерного движка. Так, Ник Сорккор сообщил, что в бинарном дистрибутиве версии 2.8.10 были заменены файлы, содержащие уязвимость, которая позволяет злоумышленникам удаленно выполнить произвольный код на целевой системе.
По данным ИБ-эксперта, новая версия OpenX Source под номером 2.8.11 является «обязательным обновлением» для всех пользователей предыдущей версии, которое необходимо установить в ближайшее время. ZIP-файл, а также инструкции по определению кода атаки, доступны на форумах OpenX. По словам Сораккора, уязвимость не распространяется на такие продукты, как OpenX Market, OpenX Enterprise и OpenX Lift.
С подробным описанием уязвимости можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/443259.php .
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!