Zum Inhalt springen
BSI: Hintertür in aktueller Version 2.8.10 des Openx-Ad-Servers führt zu Kompromittierung von Web-Servern

BSI warnt vor Hintertür im Openx-Ad-Server

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Hintertür in der aktuellen Version 2.8.10 des "Openx"-Ad-Servers hin. Openx ist eine weit verbreitet eingesetzte Software zur Verwaltung und Auslieferung von Werbebannern auf Web-Seiten. Die entdeckte Hintertür ermöglicht einem Angreifer aus der Ferne, beliebigen PHP-Programmcode auf betroffenen Servern auszuführen.

Autor:LANline/pf • 7.8.2013 • ca. 1:05 Min

Die von Usern entdeckte und vom BSI verifizierte Hintertür wird bereits von Angreifern zur Kompromittierung von Web-Servern ausgenutzt. Der Hersteller der Openx-Software hat die mit der Hintertür versehenen Installationspakete der Version 2.8.10 von seinem Download-Server entfernt und soll an einer offiziellen Sicherheitsmeldung arbeiten. Das BSI geht davon aus, dass die Hintertür bereits seit mehreren Monaten in den Installationspaketen enthalten war.

Mehr zum Thema:

Auch populäre Web-Seiten und Online-Portale sind von Schädlingen betroffen

BSI: „Schwachstellenampel“ jetzt als Smartphone-App

Speedport: Standard-PIN erlaubt Zugriff auf Netzwerke

Kritische Schwachstelle in aktueller Java-Laufzeitumgebung

Speedport: Standard-PIN erlaubt Zugriff auf Netzwerke

Das BSI empfiehlt Adminstratoren von Openx-Ad-Servern, ihre Systeme auf Kompromittierung zu überprüfen und betroffene Systeme zu bereinigen. Durch Suche nach verstecktem PHP-Code in den Javascript-Dateien des Openx-Ad-Servers können Administratoren feststellen, ob ihr System von der Hintertür betroffen ist. Eine Anleitung findet sich auf den Seiten des Bürger-CERT (Computer Emergency Response Team) des BSI (www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T13-0054).

Bereits im April 2013 hat das BSI in einer Pressemeldung (www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html) darauf hingewiesen, dass Online-Kriminelle erneut in großem Umfang Openx-Server zur Auslieferung von Werbebannern kompromittiert haben. Dabei wurden auf vielen bekannten deutschsprachigen Web-Seiten manipulierte Werbebanner ausgeliefert, die schädlichen Code enthielten, der automatisiert nach Sicherheitslücken auf dem PC sucht und darüber Schadprogramme wie Online-Banking-Trojaner auf den PCs der Web-Seitenbesucher installiert. Die nun entdeckte Hintertür in der aktuellen Download-Version von Openx könnte einen der möglichen Angriffswege darstellen.

Weitere Informationen finden sich unter www.bsi.bund.de und www.bsi-fuer-buerger.de.

Das könnte Sie auch interessieren
Russland weitet den Cyberkrieg aus
Schadsoftware entdeckt Gefährliche Hintertür für Windows-Systeme
LANline-Cartoon Multi-Cloud
Datensicherheits-Spezialist Keepit schützt auch Azure AD Dänisches Backup-Lager
Bloodhound stellt mögliche Angriffspfade auf AD-Objekte grafisch dar.
Testreihe Security-Tools Teil 4 – Bloodhound 4.2 Spürnase für das AD
LL2109 SP2 Backup und Archivierung
Backup und Recovery von Active Directory Die Sicherheitslage beherrschen
LANline-Cartoon Betrugserkennung
Quest verbessert Sicherheit von Microsoft 365 und Active Directory Hybride Umgebung sichern und wiederherstellen
Preisverleihung WEKA Ad Award 2022.
Feierliche Preisverleihung WEKA Ad Award 2022
LANline-Cartoon IAM PAM
SentinelOne akquiriert Attivo Networks Angriffe auf Identitäten abwehren
LANline-Cartoon Betrugserkennung
Attivo Networks erweitert ADAssessor AD-Sicherheit in hybriden Umgebungen
Mehr passende Artikel
Hendrik Flierman, Swissbit
Vertriebsleitung für globale Security-Lösungen Swissbit ernennt Hendrik Flierman zum Sales Director
Partnerprogramm Holzblöcke
Framework für Cybersicherheitsanbieter Sophos bündelt Channel-Stärken mit neuem Partnerprogramm
Danilo Labovic, Arcserve
Stärkung des Datenresilienz-Segments Arcserve stärkt EMEA-Vertrieb mit neuem VP Sales
strategische Partnerschaft, Handschlag
Sichere KI-Cybersicherheit in europäischer Cloud SentinelOne kooperiert mit Schwarz Digits
Achim Weiß, Ionos
Partnerschaft für digitale Souveränität in KMU Ionos und Nobix bieten sichere Cloud für den Mittelstand
Weiter zur Startseite