В OpenX обнаружен бэкдор

В поставке OpenX , открытого движка для организации показа online-рекламы, обнаружен бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует.

Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением ".js", содержащие код на языке PHP:


   find . -name \*.js -exec grep -l '

После активации бэкдора злоумышленниками в систему дополнительно устанавливается файл www/images/debugs.php, содержащий web-shell.




Вас также может заинтересовать:

Бэкдор в устройствах экстренного оповещения жителей США
Обнаружен ботнет, состоящий из «умных» телевизоров, медиацентров, ПК и… холодильника
В роутерах D-Link (DIR-300revA, DIR-300revB, DIR-600revB) обнаружен backdoor