OpenX poisti takaoven ohjelmistosta - Digitoday - Ilta-Sanomat

"Tämä päivitys on pakollinen": OpenX poisti nolon takaoven

Kuvituskuva
Julkaistu: 7.8.2013 22:28, Päivitetty 8.8.2013 9:23

OpenX-mainosalustasta julkaistiin päivitetty ohjelmistoversio, jossa ei ole mystisesti koodiin ujutettua takaovea.

OpenX-yhtiö julkaisi päivityksen mainosten jakeluun käytetylle OpenX-ohjelmistolle. Takaovi ja päivitys koskettavat vain ilmaiseksi ladattavissa olevaa OpenX Sourcea ja sen versiota 2.8.10.

– Tämä on pakollinen päivitys kaikille ohjelmiston käyttäjille, ja päivitys pitäisi asentaa välittömästi, OpenX ohjeistaa.

Ongelma aiheutui, kun ohjelmistosta vaihdettiin vaivihkaa kaksi tiedostoa etähyökkäyksen salliviin tiedostoihin. Kehittäjä painottaa, että takaovea ei ole ollut päätuotteissa OpenX Enterprise, OpenX Market ja OpenX Lift.

Arvoitukseksi sen sijaan jää toistaiseksi, miten, milloin ja miksi joku sisällytti haittakoodin syöttämisen mahdollistavan aukon ilmaisversioon. Takaovea on käytetty hyväksi hyökkäyksissä.

Tuoreimmat osastosta