BSI: Hintertür in aktueller Version 2.8.10 des Openx-Ad-Servers führt zu Kompromittierung von Web-Servern
BSI warnt vor Hintertür im Openx-Ad-Server
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Hintertür in der aktuellen Version 2.8.10 des "Openx"-Ad-Servers hin. Openx ist eine weit verbreitet eingesetzte Software zur Verwaltung und Auslieferung von Werbebannern auf Web-Seiten. Die entdeckte Hintertür ermöglicht einem Angreifer aus der Ferne, beliebigen PHP-Programmcode auf betroffenen Servern auszuführen.
Die von Usern entdeckte und vom BSI verifizierte Hintertür wird bereits von Angreifern zur Kompromittierung von Web-Servern ausgenutzt. Der Hersteller der Openx-Software hat die mit der Hintertür versehenen Installationspakete der Version 2.8.10 von seinem Download-Server entfernt und soll an einer offiziellen Sicherheitsmeldung arbeiten. Das BSI geht davon aus, dass die Hintertür bereits seit mehreren Monaten in den Installationspaketen enthalten war.
Auch populäre Web-Seiten und Online-Portale sind von Schädlingen betroffen
BSI: „Schwachstellenampel“ jetzt als Smartphone-App
Speedport: Standard-PIN erlaubt Zugriff auf Netzwerke
Kritische Schwachstelle in aktueller Java-Laufzeitumgebung
Speedport: Standard-PIN erlaubt Zugriff auf Netzwerke
Das BSI empfiehlt Adminstratoren von Openx-Ad-Servern, ihre Systeme auf Kompromittierung zu überprüfen und betroffene Systeme zu bereinigen. Durch Suche nach verstecktem PHP-Code in den Javascript-Dateien des Openx-Ad-Servers können Administratoren feststellen, ob ihr System von der Hintertür betroffen ist. Eine Anleitung findet sich auf den Seiten des Bürger-CERT (Computer Emergency Response Team) des BSI (www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0054).
Bereits im April 2013 hat das BSI in einer Pressemeldung (www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html) darauf hingewiesen, dass Online-Kriminelle erneut in großem Umfang Openx-Server zur Auslieferung von Werbebannern kompromittiert haben. Dabei wurden auf vielen bekannten deutschsprachigen Web-Seiten manipulierte Werbebanner ausgeliefert, die schädlichen Code enthielten, der automatisiert nach Sicherheitslücken auf dem PC sucht und darüber Schadprogramme wie Online-Banking-Trojaner auf den PCs der Web-Seitenbesucher installiert. Die nun entdeckte Hintertür in der aktuellen Download-Version von Openx könnte einen der möglichen Angriffswege darstellen.
Weitere Informationen finden sich unter www.bsi.bund.de und www.bsi-fuer-buerger.de.
Lesen Sie mehr zum Thema
