OpenX 2.8.0 vulnerable, aprovechado para cargar anuncios infectados



OpenX es un ads server muy popular, sitios muy conocidos lo utilizan para administrar sus publicidades. Los usuarios disponen de una versión online y otra que se puede descargar gratuitamente e instalar en los servidores.

Como cualquier otro software presenta vulnerabilidades y es necesario mantenerlo actualizado, la especialista Sophos ha detectado scripts maliciosos que aprovechan una vulnerabilidad de OpenX 2.8.0 (la última versión es la 2.8.5).

Sitios con esta versión del software podrían ser atacados y desplegar anuncios envenenados con códigos que buscan infectar el equipo de los visitantes. Si eres webmaster y utilizas OpenX en tu servidor es sumamente importante que verifiques la versión del programa y la mantengas actualizada.

Una infección de este tipo puede generar muchos problemas, si no se actúa rápidamente el sitio podría ser bloqueado, además se comprometerían los equipos de los visitantes lo cual podría afectar bastante la reputación.

Hace algunos meses la página del prestigioso New York Times desplegó anuncios maliciosos que intentaban descargar un falso antivirus, esto demuestra que el problema puede afectar a cualquiera, incluso a los grandes sitios que uno considera seguros.

Fuente: http://spamloco.net/2010/07/openx-28...hado-para.html