Tietoturva nyt!

4.5.2012

OpenX-mainosalustan haavoittuvuutta hyväksikäytetään Suomessa

CERT-FI:n tietoon on tullut kolme OpenX-mainosalustan haavoittuvuutta hyväksikäyttäen tehtyä tietomurtoa Suomessa.

OpenX-mainosalustan ylläpitäjien on syytä selvittää onko palvelimeen murtauduttu. Tietomurtoon voivat viitata esimerkiksi seuraavat seikat:

• Palvelimelle on lisätty debug.php ja xmarket.php -nimiset tiedostot.
• Palvelimelle on lisätty muita uusia tiedostoja, kuten php- tai perl-skriptejä.
• Palvelimen .htaccess tiedoistoihin on tehty muutoksia.
• Mainosalustaan on lisätty uusia admin-oikeuksilla olevia käyttäjiä.

Lisää ohjeita palvelimen tarkastamiseen löytyy osoitteesta http://www.infosecstuff.com/openx-csrf-vulnerability-being-actively-exploited/.

OpenX on julkaissut blogikirjoituksen, jossa on ohjeita haavoittuvien OpenX-mainosalustan versioiden koventamiseksi ja järjestelmän tutkimiseksi. Blogikirjoitus on luettavissa osoitteessa http://blog.openx.org/05/security-update-for-openx-28-users/.

Lisätietoja OpenX haavoittuvuuteen liittyen löytyy Viestintäviraston CERT-FI yksikön aikaisemmista Tietoturva Nyt! -artikkelista ja haavoittuvuustiedotteesta:

Tietoturva Nyt! - artikkeli: Haavoittuvuus OpenX-mainosalustassa mahdollistaa haittaohjelmien levityksen
Haavoittuvuustiedote: OpenX-mainosalustan versioissa 2.8.0-2.8.8 haavoittuvuus

Lisätietoa

http://www.infosecstuff.com/openx-csrf-vulnerability-being-actively-exploited/
http://blog.openx.org/05/security-update-for-openx-28-users/
http://www.cert.fi/tietoturvanyt/2012/05/ttn201205031317.html
http://krebsonsecurity.com/2012/05/openx-promises-fix-for-rogue-ads-bug/

Sivua päivitetty 04.05.2012

Tulostusversio