ИБ-эксперты OpenX сообщили, что в одной из версий баннерного движка OpenX Source был обнаружен бэкдор, который существовал порядка 9 месяцев. Он находился в пакете с официальной программой версии 2.8.10.
По данным Дэниеля Сида (Daniel Cid), специалиста из Sucuri, пользователи, загрузившие платформу, предоставляли полный доступ к своим сайтам.
Согласно данным издания Heise Security, бэкдор содержится в архивах типа zip, tgz и bz2.
OpenX уже выпустила новую версию баннерного движка. Так, Ник Сорккор сообщил, что в бинарном дистрибутиве версии 2.8.10 были заменены файлы, содержащие уязвимость, которая позволяет злоумышленникам удаленно выполнить произвольный код на целевой системе.
По данным ИБ-эксперта, новая версия OpenX Source под номером 2.8.11 является «обязательным обновлением» для всех пользователей предыдущей версии, которое необходимо установить в ближайшее время. ZIP-файл, а также инструкции по определению кода атаки, доступны на форумах OpenX. По словам Сораккора, уязвимость не распространяется на такие продукты, как OpenX Market, OpenX Enterprise и OpenX Lift.
Источник: SecurityLab
|
