24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В OpenX обнаружен бэкдор

В поставке OpenX , открытого движка для организации показа online-рекламы, обнаружен бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует.

Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением «.js», содержащие код на языке PHP.

После активации бэкдора хакерами в систему дополнительно устанавливается файл www/images/debugs.php, содержащий обычный web-shell.