Advertentie server OpenX onveilig vanwege lek (update)

De veelgebruikte advertentieserversoftware OpenX heeft momenteel een lek in het systeem waardoor het voor hackers mogelijk is om via een blackdoor toegang te krijgen tot de webservers, en de informatie welke is opgeslagen in de databases van OpenX. Met OpenX is het mogelijk om advertentieruimte op de website te beheren zodat deze zo efficiënt mogelijk gebruik worden op een website. De lek bestaat al enige tijd, in november 2012 waren de problemen al actief. Beveiligers hebben bevestigd dat hier sprake is van verborgen code.

dashboard

De code zit er goed verborgen waardoor het probleem pas na een aantal maanden is ontdekt. Voor hackers is het mogelijk kom toegang te krijgen tot de databases en webservers, waardoor persoonlijke informatie waaronder wachtwoorden gestolen kunnen worden, ook is het mogelijk om de gegevens te wijzigen, zodat ze zelf toegang krijgen tot de servers.

OpenX is momenteel bezig met een patch om het probleem op te lossen, OpenX heeft volgens eigen woorden het script verwijderd van de server.

Update:

Inmiddels heeft OpenX meer informatie vrijgegeven over het probleem. Om de problemen op te lossen is OpenX Source V 2.8.11 uitgebracht waarmee de problemen zijn verholpen. Alle gebruikers vanaf het 2.8.10 platform moeten zo snel mogelijk updaten aangezien er in 2.8.10 problemen zijn. De problemen zijn alleen aanwezig open de opensource variant van OpenX. Voor meer informatie over de problemen verwijzen we naar de website van OpenX waarin een blogbericht meer informatie wordt gegeven over de problemen, het bericht van OpenX kan je hier vinden.

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here