Vor einer Hintertür in der Online-Werbe-Software OpenX Ad hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt.

Zur Verwaltung und Auslieferung von Werbebannern auf Webseiten ist OpenX eine breit eingesetzte Software. In der aktuellen Version 2.8.10 des OpenX-Ad-Servers ermögliche die entdeckte Hintertür einem Angreifer, aus der Ferne beliebigen Programmcode der Skriptsprache PHP auf den betroffenen Servern auszuführen.

Nach Angaben des BSI war die Hintertür von einem Leser des IT-Fachmediums "heise security" entdeckt und anschließend von dem Bundesamt bestätigt worden. Von Angreifern werde sie bereits ausgenutzt. Die mit der Schadsoftware versehenen Installationspakete habe der Hersteller der OpenX-Software von seinem Download-Server entfernt und arbeitet nach Erkenntnissen von heise an einer offiziellen Sicherheitsmeldung. "Das BSI geht davon aus, dass die Hintertür bereits seit mehreren Monaten in den Installationspaketen enthalten war." Administratoren von OpenX-Ad-Servern empfiehlt das BSI, ihre Systeme zu überprüfen.

(ts, hannover)

(siehe auch Tecchannel News :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE