Calendar
Members
Search
Help
RSS Feed 
 Csrf Lücke Massiv Ausgenutzt |
  |
 May 5 2012, 12:55 PM
Post
#1
|
|
 Mentor  Group: OpenX Translators Posts: 3,168 Joined: 18-November 06 From: Germany/Sauensiek Member No.: 13,921  |
Moin, moin !
Seit Mitte / Ende April ist eine CSRF Lücke im OpenX intensiv ausgenutzt worden, und das vermutlich sogar über das Dashboard durch OpenX selbst. Nachzulesen hier: http://www.infosecstuff.com/openx-csrf-vul...vely-exploited/ Siehe zusätzlich auch den Blog-Eintrag von OpenX hier: blog.openx.org/05/security-update-for-openx-28-users/ Betroffen sind alle OpenX-Installationen bei denen das Dashboard aktiviert war und wo sich ein User mit Administrator-Rechten in den letzten 2-3 Wochen angemeldet hat. Wenn dann zusätzlich noch Schreibrechte im .conf.php-File gewährt waren, ist auch noch eine Art "backdoor" dort installiert (statt in "debug.log" wird in "debug.php" geloggt: über gewisse Urls kann also ausführbarer PHP-Code in das /var Verzeichnis des AdServers gelangen. Schönes Wochenende! Heiko |
 |
 
|
|