Infobüro für Unternehmen Aachen

OpenX Ad-Servers

BSI weist auf Hintertür in aktueller Version hin

Die aktuelle Version 2.8.10 des OpenX Ad-Servers besitzt laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine Hintertür.

Da OpenX eine weit verbreitete Software zur Verwaltung und Auslieferung von Werbebannern auf Webseiten ist und durch die entdeckte Hintertür das Angreifen aus der Ferne ermöglicht wird, ergibt sich schwerwiegendes Problem. Dies machen sich vor allem Angreifer zur Kompromittierung von Webservern zunutze, die beliebige PHP-Programmcodes auf betroffenen Servern ausführen. Die Installationspakete der Version 2.8.10 des Herstellers der OpenX-Software, die diese Hintertür besitzen, wurden vom Download-Server entfernt. Nach den neusten Erkenntnissen wird bereits auch an einer offiziellen Sicherheitsmeldung gearbeitet. Das BSI geht davon aus, dass diese Hintertür schon seit mehreren Monaten in den Installationspaketen existiert.

Die Empfehlungen des BSI für Administratoren von OpenX Ad-Servern belaufen sich darauf die Systeme auf Kompromittierung zu überprüfen und gegebenenfalls zu bereinigen. Ob die OpenX-Software fehlerhaft ist, lässt sich durch die Suche nach versteckten PHP-Codes in den Javascript-Dateien feststellen. Eine geeignete Anleitung finden sie auf den Seiten des Bürger-CERT (Computer Emergency Response Team) des BSI.

Bereits durch eine Pressemeldung im April 2013 hat das BSI auf Online-Kriminelle in Bezug auf OpenX-Server hingewiesen. In diesem Zusammenhang wurden auf vielen bekannten deutschsprachigen Webseiten manipulierte Werbebanner ausgeliefert. In diesen waren schädliche Codes enthalten, die automatisch Sicherheitslücken im PC gesucht haben, um dort Schadprogramme, wie Online-Banking-Trojaner, zu installieren. Dies könnte einer der möglichen Angriffswege der aktuellen Downloadversion von OpenX darstellen.

Quelle: Pressemeldung des BSI

Publiziert am 08.08.2013