Durch eine kritische Lücke in der aktuellen Version 2.8.11 des weit verbreiteten Anzeigenservers OpenX ist ein Angreifer in der Lage, beliebigen PHP-Code auf dem Server-System zur Ausführung zu bringen.

Der Entwickler der Aufgabenverwaltung Checkpanel, Florian Sander, hat in seinem Blog berichtet, dass das Ausnutzen der Lücke einen OpenX-Account mit Bearbeiterrechten voraussetzt. Zudem soll auch der OpenX-Fork Revive Adserver betroffen sein.

Gegenüber heise Security erklärte Sander, dass die Sicherheitslücke bereits aktiv von Cyber-Kriminellen missbraucht wird, um Anzeigenserver zu kompromittieren. Allerdings ist bislang noch unklar, wie die Eindringlinge zu dem erforderlichen Account kamen. Sander schlägt in seinem Blog einen Patch vor, der angeblich vor der Code-Einschleusung schützt.

Durch kompromittierte Anzeigenserver gelingt es Angreifern immer wieder, Schadcode über prominente Webseiten zu verteilen.

(jk, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE