Hoy google nos ha escrito comentando que una de las webs de nuestros clientes estaba entregando software malintencionado, tras revisar el sitio en cuestión hemos detectado que el problema proviene del servidor de publicidad OpenX
Tras recibir la notificación de Google sobre una de las webs que gestionamos y definir que el origen del problema lo causaba OpenX, hemos investigado si había alguna brecha de seguridad en el sistema y así es.

El día 14 de Septiembre OpenX publicó en su blog la nota sobre la necesidad de actualizar a la versión 2.8.7, esta ha sido corregida para evitar posibles inyecciones de código en el futuro, dicha vulnerabilidad, permitía al atacante que conociera el sistema, integrar una parte de código al invocar los elementos publicitarios.

Tras la actualización del sistema, la eliminación de las cuentas del atacante y la regeneración de claves de acceso todo parece haber vuelto a la normalidad.

Ya sabéis, si tenéis OpenX como plataforma de control publicitario, actualizarla antes de ser comprometidos!!