OpenX 2.8.8 tiene una vulnerabilidad grave

Se ha descubierto una vulnerabilidad grave en la plataforma de anuncios OpenX 2.8.8. OpenX es una herramienta de gestión de campañas publicitarias de las más populares de Internet. OpenX es un software de código abierto bajo licencia GNU GPL. Está escrito en lenguaje PHP y fue creada por Tobias Ratschiller en 1998. Seguro que conocen herramientas similares como Google Adsense. Lo cierto es que la noticia no es ninguna sorpresa, ya la versin 2.8.7 era vulnerable.

La vulnerabilidad encontrada se puede catalogar como de tipo XSS (Cross-Site Scripting), en español “secuencia de comandos en sitios cruzados”. Un XSS es un tipo de vulnerabilidad bastante peligrosa que compromete la seguridad del sistema, ya que puede ser explotada con fines no demasiado buenos. El agujero de seguridad XSS permite a otros inyectar código script en la página afectada para aprovecharlo con fines malevolos.

En conclusión, todo un palo para los que usan esta plataforma. La forma de explotar esta vulnerabilidad es mediante un ataque CSRF (Cross-Site Request Forgery), es decir, una falsificación de petición en sitios cruzados. Este tipo de exploit usan la vadilación de la víctima para realizar una acción determinada por un tercero. Actualizar el software a la última versión, estar pendientes de los parches que saquen los desarrolladores y realizar una buena configuración del sistema son prácticas vitales que pueden evitar disgustos. Si utilizas esta versión en tu sitio web, puedes solucionar el problema rectificando algunos ficheros, más información de las diferencias en los ficheros fichero aquí.

Más información – IOActive descubre más de 60 vulnerabilidades en Linux

Fuente – Net-Security


Escribe un comentario