Abo
  • Services:
Anzeige
Angreifer haben eine Hintertür in den OpenX-Server eingeschmuggelt.
Angreifer haben eine Hintertür in den OpenX-Server eingeschmuggelt. (Bild: OpenX)

Hintertür eingeschmuggelt Schon wieder Sicherheitslücke im OpenX-Werbeserver

Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.

Anzeige

Im OpenX-Werbeserver steckt eine gefährliche Sicherheitslücke, wie Heise Security entdeckt hat. Die Sicherheitslücke ist der Meldung zufolge schon mindestens seit November 2012 im Werbeserver enthalten. Es ist allerdings keine klassische Sicherheitslücke, die durch einen Fehler bei der Programmierung in den Quellcode geriet, sondern eine böswillig integrierte Hintertür.

Wer auch immer den OpenX-Server angegriffen hat, hat den Code zusätzlich verschleiert, damit er nicht so schnell entdeckt werden kann, offenbar mit Erfolg. Wie der Code in die Pakete kam, ist bisher unbekannt. Laut Heise Security ist auf jeden Fall mindestens die Version 2.8.10 betroffen. Zudem nutzen Angreifer die Hintertür bereits aus, um über die Werbeserver die Nutzer der jeweiligen Webseite anzugreifen.

Wer einen OpenX-Server betreibt, sollte schleunigst die von Heise Security veröffentlichte Anleitung zum Aufspüren der Hintertür befolgen und im Falle eines positiven Testergebnisses den Werbeserver abschalten, um seine Nutzer zu schützen. Heise hat erfahren, dass bei OpenX die Sicherheitslücke inzwischen bekannt ist und das Unternehmen an einem Security Advisory arbeitet. Besonders offen geht das Unternehmen nicht mit dem Fehler um. Eine Warnung, etwa über den Firmen-Twitter-Account oder Facebook, gibt es bisher nicht.

OpenX gehört zu den beliebtesten Werbeservern

Laut eigener Darstellung ist OpenX einer der führenden Werbeanbieter. Der Server ist bei vielen Webseiten beliebt, ist aber immer wieder durch Sicherheitslücken aufgefallen. Zuletzt warnte sogar das Bundesamt für Sicherheit in der Informationstechnik im April 2013 vor verseuchten OpenX-Servern auf zahlreichen populären Webseiten. Mit dem Angriffscode wurden Java, Flash, Adobe Reader und der Internet Explorer attackiert. Bereits im Januar warnte das BSI vor Sicherheitsproblemen im Werbeserver.

Die Reaktionszeit der OpenX-Macher ist zum Teil sehr lang. Im vergangenen Jahr fiel OpenX damit auf, mehrere Monate lang nicht reagiert zu haben. Erst aufgrund des Drucks von Sicherheitsexperte Brian Krebs wurde das Unternehmen doch noch aktiv. Die Probleme mit dem OpenX-Server haben der Popularität des Adservers bisher nicht geschadet.


eye home zur Startseite
DragonSGA 07. Aug 2013

Wenn dich meine Anleitung nicht interessiert, schreib doch einfach nichts dazu, statt so...

hw75 07. Aug 2013

Wenn heutzutage jemand alle Sicherheitslücken eines Programms schließt, steht die NSA...

beko 07. Aug 2013

Was im Artikel nicht rüber kommt: Das Repository ist sauber. Die fertigen Download...

Himmerlarschund... 07. Aug 2013

Ich finde auch, dass es möglich sein sollte, bekannte Quellen nachzutragen, um die...

Anonymer Nutzer 07. Aug 2013

Geile Wortbildung. Raubstreamen.... Ist das wie ich verschenke Schocki und raube die...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Mannheim, Mannheim
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Ratbacher GmbH, Görlitz
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 8,99€
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Standard-Nutzername lautet pi

    Teebecher | 00:42

  2. Re: Danke Electronic Arts...

    Gokux | 00:05

  3. Re: 10-50MW

    ChMu | 20.08. 23:54

  4. Re: MegaWatt

    ChMu | 20.08. 23:44

  5. Re: Die Präposition "in" vor einer Jahreszahl ist...

    shertz | 20.08. 23:32


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel