OpenX 2.8.6 und Open Flash Chart 2

Sicherheitslücke gefährdet OpenX-Ad-Server-Installationen

Die Schwachstelle in OpenX befindet sich in Version 2.8.5, 2.8.6 und wahrscheinlich auch früheren Versionen.

Durch einen gezielten Angriff kann sich ein Krimineller Zugriff auf einen Server ergattern. Die Sicherheitslücke wird derzeit auch aktiv ausgenutzt. Laut diesem Blog ist die Datei /www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php betroffen,die gemeinsam mit dem OpenX-Video-Plugin ausgeliefert wird. Es handle sich hierbei um eine Komponente von Open Flash Chart 2. Hier ist bereits eine Schwachstelle bekannt.

Der Angreifer legte im Fall von kreativesrauschen.de einen neuen Administrator an, der nicht im OpenX-Backend auftauchte. Im User-Log war er wohl zu sehen, als er schädlich Scripte an die Werbezonen anhing. Die Lücke sei in der aktuellen Version von OpenX immer noch enthalten. Wer die Komponente nicht benötigt, sollte die betroffene Datei am besten sofort löschen. (jdo)