https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html В поставке OpenX (http://www.openx.com/) , открытого движка для организации показа online-рекламы, обнаружен (https://isc.sans.edu/diary/OpenX+Ad+Server+Backdoor/16303) бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует.<br><br><br>Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением ".js", содержащие код на языке PHP:<br><br>&lt;font color="#461b7e"&gt;<br> find . -name \*.js -exec grep -l '&lt;?php' {} \;<br>&lt;/font&gt;<br><br><br><br>После активации бэкдора злоумышленниками в систему дополнительно устанавливается файл www/images/debugs.php, содержащий web-shell.<br><br>URL: https://isc.sans.edu/diary/OpenX+Ad+Server+Backdoor/16303<br>Новость: http://www.opennet.ru/opennews/art.shtm https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#84 Thu, 08 Aug 2013 17:54:43 GMT Говорили несколько другое: в закрытом софте закладки остаются.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#83 Thu, 08 Aug 2013 07:12:02 GMT сноуден скажет что; ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШINDOWS ШINDOWS САМ НЕ ПЕРЕУСТАНОВИТСЯ..<br> https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#82 Thu, 08 Aug 2013 05:27:32 GMT &gt; PS: хамство оставьте своим родителям -- может, ещё что-то смогут изменить.<br><br>ИМХО, неверное предположение. Если не смогли до """зрелого""" школьного возраста, не смогут и сейчас. Жизнь подправит, но жёстким образом, к сожалению. Печальнее всего потерянное время этого "индивида".<br> https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#81 Thu, 08 Aug 2013 02:03:47 GMT Если не может самостоятельно, то может нанять специалиста. Какая разница кто именно сделает аудит? Факт в том что с исходниками аудит делается проще.<br>И на некоторые серьёзные проприетарные продукты можно (не бесплатно конечно) сырцы получить для анализа безопасности. Это нормальная практика.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#80 Wed, 07 Aug 2013 23:32:56 GMT &gt; Да куда ему до буратинового питона, в котором уязвимостями можно крутить только добавляя и удаляя пробелы<br><br>пример такой уязвимости?<br><br>а если кто-то не видит пробелов - пусть очки купит<br> https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#79 Wed, 07 Aug 2013 23:32:03 GMT чЮвак, ты меня убедил. винда - это опенсорц. возьми с полки внеочередную премию.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#78 Wed, 07 Aug 2013 22:05:07 GMT А ничего, что сервер-сайд скрипты выполняются на сервере, а твой брозер получает просто html сгенерированный скриптом?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#77 Wed, 07 Aug 2013 21:39:58 GMT Да куда ему до буратинового питона, в котором уязвимостями можно крутить только добавляя и удаляя пробелы<br> https://ssl.opennet.dev/openforum/vsluhforumID3/91163.html#76 Wed, 07 Aug 2013 21:09:37 GMT &gt;ну не считая того что исходники сколько раз утекали.. Это не мешало находить в винде дыры.<br><br>Помогало.<br>Хотя то что утекала никогда в "винду" и не компилировалось. Получалось что-то другое и не-работоспособное.<br>