OpenX libera correção obrigatória para evitar anúncios ataques de Tróia servidor

As empresas estão cada vez mais olhando para colocar suas defesas de segurança na nuvem, de acordo com a TI Gartner.

OpenX lançou uma nova versão de seu produto de servidor de anúncios para tratar de um backdoor, que pode ter sido usado para servir banners maliciosos desde novembro de 2012.

A empresa de publicidade tecnologia confirmou nesta quarta-feira que sua livre ad open source servindo produto OpenX Fonte v2.8.10 tinha sido comprometida e permitiu que os atacantes usam instâncias vulneráveis ​​da distribuição para servir anúncios maliciosos – um problema que tem sido notado nos últimos meses na Alemanha .

Em um blogpost na quarta-feira, OpenX engenheiro sênior de segurança de aplicativos Nick Soraccor disse que dois arquivos na distribuição binária de 2.8.10 tinham sido substituídos por arquivos modificados que continha uma vulnerabilidade de execução remota de código.

OpenX lançou agora v2.8.11 OpenX Fonte, que de acordo com Soraccor, é uma “atualização obrigatória” para todos os usuários de 2.8.10 que devem ser aplicados imediatamente. O arquivo ZIP está disponível em fóruns da OpenX, além de instruções sobre como identificar o código de ataque.

A vulnerabilidade não afeta o seu outro conjunto de produtos, incluindo OpenX Market, OpenX Empresa e OpenX Elevador, de acordo com Soraccor.

Enquanto OpenX confirmou a distribuição era vulnerável, ele não deixou claro quando a fraqueza foi introduzido. No entanto, os relatórios iniciais sugerem que o problema poderia ter sido presente desde novembro de 2012 e as vulnerabilidades em OpenX ter sido no radar das autoridades alemãs por meses.

site de tecnologia alemã, o Heise notificado Computer Emergency Response Team da Alemanha (CERT) esta semana sobre o backdoor OpenX, relatando que permitiu um atacante para injetar e executar código PHP arbitrário no servidor.

Numa ontem consultivo, Escritório Federal da Alemanha para a Segurança da Informação informou que “pressupõe que o backdoor foi incluído nos pacotes de instalação para vários meses”.

O escritório emitiu alertas anteriores em abril e janeiro deste ano, apontando para vulnerabilidades na versão 2.8.10 Abrir X como a fonte da bandeira de anúncios ataques generalizados de malware entregues através de sites alemães populares.

De acordo com um blogpost por Paul Ducklin, consultor da empresa de segurança Sophos, o código de ataque é escrito em PHP, mas está escondido em um arquivo JavaScript que é parte de um plug-in player de vídeo (vastServeVideoPlayer) na distribuição OpenX.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal