Erneute Sicherheitsprobleme mit OpenX 2.8.6

Knapp 3 Tage nach dem Veröffentlichen der neuen Version kommt der OpenX-AdServer schon wieder in „Schieflage“ – in dem Video-PlugIn des AdServers wurde die Open Source Komponente „Open Flash Chart“ integriert – und deren Entwickler hat vermutlich vergessen eine kritische Datei zum Upload von Dateien zu entfernen oder besser abzusichern. Erste „Hacks“, die diese Lücke im OpenX ausnutzen, sind bereits bekannt.

Anwender die OpenX zusammen mit dem Video-Plugin einsetzen sollten schnellstmöglich die Datei:

/www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php

löschen oder umbenennen. Ein erstes Indiz dafür, ob diese Lücke im eigenen AdServer bereits ausgenutzt wurde, ist das Vorhandensein des Verzeichnisses:

/www/admin/plugins/videoReport/lib/tmp-upload-images/

Nach der Installation des Plugins existiert obiges Verzeichnis nicht, es wird erst angelegt wenn Open-Flash-Chart per obigem „ofc_upload_image“-Script dort Dateien ablegt. Im bekannt gewordenen „Hack“ fand sich dort eine Datei „swf.php“ – der Angreifer hatte sich dort eine eigene php-Datei hochgeladen, mir der er praktisch Zugriff auf alle für den Prozess des Webservers erreichbaren Dateien des Servers erhält.

Quelle: http://www.kreativrauschen.de/blog/2010/09/09/kritische-sicherheitsluecke-in-openx-2-8-6-open-flash-chart-2/

Schreibe einen Kommentar