Overslaan en naar de inhoud gaan

Advertentieserver OpenX bevat gevaarlijk lek

Met OpenX kan de advertentieruimte op een of meerdere sites beheerd en zo efficiënt mogelijk gebruikt worden. Heiko Weber, lezer van de Duitse nieuwssite Heise Online, ontdekte het lek in versie 2.10 bij een routinecontrole. Het blijkt al zeker sinds november 2012 te bestaan. Beveiligers hebben bevestigd dat hier sprake is van verborgen code. Hackers kunnen er PHP-code naar keuze mee uitvoeren op sites die op een kwetsbare versie van OpenX draait.
Business
Shutterstock
Shutterstock

Gerichte aanvallen

De code, een kwaadaardig PHP-script, zit goed verborgen, wat verklaart waardoor het zo lang heeft geduurd voordat ze is ontdekt. Beveiliger Sucuri gaat er vanuit dat het lek niet gebruikt is voor massale malwaredistributie maar voor zeer gerichte aanvallen. Wat er precies mis kan gaan door het lek is nog niet geheel duidelijk. Wel is al duidelijk dat hackers die toegang tot databases in de webservers krijgen daar wachtwoorden kunnen stelen, wijzigen of toevoegen waarmee ze volledige toegang krijgen tot de servers.

Coca Cola

OpenX is een open source product dat wordt ontwikkeld door het gelijknamige bedrijf. Het is in gebruik bij onder meer Coca-Cola, Bloomberg, Samsung en CBS Interactive. Producent OpenX heeft naar eigen zeggen de bestanden waar het om gaat verwijderd van de server en werkt aan een officiële patch.

Aanvulling:

OpenX benadrukt dat alleen OpenX Source v. 2.8.10 behept is met de zwakke plek. OpenX Enterprise, OpenX Market en OpenX Lift zijn veilig; gebruikers daarvan hoeven dus geen actie te ondernemen. Wie werkt met OpenX Source moet zo spoedig mogelijk

een update

installeren.

Aangeraden wordt in ieder geval de servers die op de lekke versies van OpenX draaien onmiddellijk uit de lucht te halen en de logbestanden te controleren.



Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in