Vulnerabilidad en el servidor de publicidad open source OpenX

Por: Santiago Bermejo

Hoy google nos ha escrito comentando que una de las webs de nuestros clientes estaba entregando software malintencionado, tras revisar el sitio en cuestión hemos detectado que el problema proviene del servidor de publicidad OpenX

Tras recibir la notificación de Google sobre una de las webs que gestionamos y definir que el origen del problema lo causaba OpenX, hemos investigado si habia alguna brecha de seguridad en el sistema y asi es. 

El día 14 de Septiembre OpenX publicó en su blog la nota sobre la necesidad de actualizar a la versión 2.8.7, esta ha sido corregida para evitar posibles inyecciones de código en el futuro, dicha vulnerabilidad, permitía al atacante que conociera el sistema, integrar una parte de código al invocar los elementos publicitarios. 

Tras la actualización del sistema, la eliminación de las cuentas del atacante y la regeneración de claves de acceso todo parece haber vuelto a la normalidad. 

Ya sabéis, si teneis OpenX como plataforma de control publicitario, actualizarla antes de ser comprometidos!!

 

---