Agenturrecht / Datenschutz / E-Commerce / Informationstechnologierecht / Internetrecht /
Artikelnummer: 13081826
Trennlinien
BSI WEIST AUF HINTERTÜR IN AKTUELLER VERSION DES OPENX AD-SERVERS HIN
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Hintertür in der aktuellen Version 2.8.10 des OpenX Ad-Servers hin. OpenX ist eine weit verbreitet eingesetzte Software zur Verwaltung und Auslieferung von Werbebannern auf Webseiten.
Die entdeckte Hintertür ermöglicht einem Angreifer aus der Ferne, beliebigen PHP-Programmcode auf betroffenen Servern auszuführen. Die von einem Leser des IT-Fachmediums heise entdeckte und vom BSI anschließend verifizierte Hintertür wird bereits von Angreifern zur Kompromittierung von Webservern ausgenutzt. Der Hersteller der OpenX-Software hat die mit der Hintertür versehenen Installationspakete der Version 2.8.10 von seinem Download-Server entfernt und arbeitet nach Erkenntnissen von heise an einer offiziellen Sicherheitsmeldung. Das BSI geht davon aus, dass die Hintertür bereits seit mehreren Monaten in den Installationspaketen enthalten war. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Administratoren von OpenX Ad-Servern, ihre Systeme auf Kompromittierung zu überprüfen und betroffene Systeme zu bereinigen. Durch Suche nach verstecktem PHP-Code in den Javascript-Dateien des OpenX Ad-Servers können Administratoren feststellen, ob ihr System von der Hintertür betroffen ist. Eine Anleitung findet sich auf den Seiten des Bürger-CERT (Computer Emergency Response Team) des BSI. Bereits im April 2013 hat das Bundesamt für Sicherheit in der Informationstechnik darauf hingewiesen, dass Online-Kriminelle erneut in großem Umfang OpenX-Server zur Auslieferung von Werbebannern kompromittiert haben. Dabei wurden auf vielen bekannten deutschsprachigen Webseiten manipulierte Werbebanner ausgeliefert, welche schädlichen Code enthielten, der automatisiert nach Sicherheitslücken auf dem PC sucht und darüber Schadprogramme wie Online-Banking-Trojaner auf den PCs der Webseiten-Besucher installiert. Die nun entdeckte Hintertür in der aktuellen Downloadversion von OpenX könnte einen der möglichen Angriffswege darstellen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik - PM vom 06.08.2013 von 06.08.2013
https://www.bsi.bund.de/ Externer Link
ArtikelübersichtFacebookNach oben