Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Hintertür eingeschmuggelt: Schon wieder Sicherheitslücke im OpenX-Werbeserver

Seit rund zehn Monaten befindet sich im Adserver OpenX eine Hintertür, wie Heise Security herausgefunden hat. Angreifer nutzen die Lücke bereits fleißig aus. Wie der verschleierte Code in die OpenX-Pakete kam, ist noch unbekannt.
/ Andreas Sebayang
16 Kommentare News folgen (öffnet im neuen Fenster)
Angreifer haben eine Hintertür in den OpenX-Server eingeschmuggelt. (Bild: OpenX)
Angreifer haben eine Hintertür in den OpenX-Server eingeschmuggelt. Bild: OpenX

Im OpenX-Werbeserver steckt eine gefährliche Sicherheitslücke, wie Heise Security entdeckt hat(öffnet im neuen Fenster) . Die Sicherheitslücke ist der Meldung zufolge schon mindestens seit November 2012 im Werbeserver enthalten. Es ist allerdings keine klassische Sicherheitslücke, die durch einen Fehler bei der Programmierung in den Quellcode geriet, sondern eine böswillig integrierte Hintertür.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)
Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) MEDIENGRUPPE KLAMBT, Bielefeld (öffnet im neuen Fenster)
IT-Anforderungsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Duales Studium BWL - Digital Commerce Management 2026 (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Netzwerk Senior Experte & IT-Infrastruktur-Architekt (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Leiter IT-Kundensysteme (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)
System Administrator Fieldservice; befristet bis Ende 2026 (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)
Leitung IT (m/w/d) Solupharm Pharmazeutische Erzeugnisse GmbH, Melsungen (öffnet im neuen Fenster)

Wer auch immer den OpenX-Server angegriffen hat, hat den Code zusätzlich verschleiert, damit er nicht so schnell entdeckt werden kann, offenbar mit Erfolg. Wie der Code in die Pakete kam, ist bisher unbekannt. Laut Heise Security ist auf jeden Fall mindestens die Version 2.8.10 betroffen. Zudem nutzen Angreifer die Hintertür bereits aus, um über die Werbeserver die Nutzer der jeweiligen Webseite anzugreifen.

Wer einen OpenX-Server betreibt, sollte schleunigst die von Heise Security veröffentlichte Anleitung zum Aufspüren der Hintertür(öffnet im neuen Fenster) befolgen und im Falle eines positiven Testergebnisses den Werbeserver abschalten, um seine Nutzer zu schützen. Heise hat erfahren, dass bei OpenX die Sicherheitslücke inzwischen bekannt ist und das Unternehmen an einem Security Advisory arbeitet. Besonders offen geht das Unternehmen nicht mit dem Fehler um. Eine Warnung, etwa über den Firmen-Twitter-Account oder Facebook, gibt es bisher nicht.

OpenX gehört zu den beliebtesten Werbeservern

Laut eigener Darstellung(öffnet im neuen Fenster) ist OpenX einer der führenden Werbeanbieter. Der Server ist bei vielen Webseiten beliebt, ist aber immer wieder durch Sicherheitslücken aufgefallen. Zuletzt warnte sogar das Bundesamt für Sicherheit in der Informationstechnik im April 2013 vor verseuchten OpenX-Servern auf zahlreichen populären Webseiten. Mit dem Angriffscode wurden Java, Flash, Adobe Reader und der Internet Explorer attackiert. Bereits im Januar warnte das BSI vor Sicherheitsproblemen im Werbeserver.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Reaktionszeit der OpenX-Macher ist zum Teil sehr lang. Im vergangenen Jahr fiel OpenX damit auf, mehrere Monate lang nicht reagiert zu haben. Erst aufgrund des Drucks von Sicherheitsexperte Brian Krebs(öffnet im neuen Fenster) wurde das Unternehmen doch noch aktiv. Die Probleme mit dem OpenX-Server haben der Popularität des Adservers bisher nicht geschadet.

Zur Startseite 16 Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeOnlinehandelDatensicherheitOnlinewerbungBrian KrebsApplikationen