Hakkerit osuvat OpenX-mainospalvelimeen Adobe Attackissa

Hakkerit ovat hyödyntäneet puutteita suosituissa avoimen lähdekoodin mainosohjelmissa tekemään haitallisia koodeja useille suosituimmille verkkosivuille mainostetuista mainoksista viime viikolla.

Hyökkääjät käyttävät hyväksi OpenX-mainosohjelmien paria kirjautumiseen mainontaan palvelimet ja aseta haitallinen koodi mainoksiin, joita palvella sivustoissa. Maanantaina sarjakuva-syndikaattori King Features sanoi, että se oli hakkeroitu viime viikolla, koska OpenX-bugit. Yrityksen Comics Kingdom -tuote, joka toimitti sarjakuvat ja mainokset noin 50: lle Web-sivustolle.

Kun asiasta ilmoitettiin torstaiaamuna, King Features määritteli, että "hakupalvelimen sovelluksen tietoturvan avulla hakkereita oli pistellyt haitallinen koodi mainostustietokantaamme ", sanoi yritys verkkosivuillaan julkaistussa muistiossa. Kunto-ominaisuudet kertoivat, että haittaohjelmakoodi käytti uutta epämuodostunutta Adobe-hyökkäystä uhrien tietokoneiden haittaohjelmien asennukseen, mutta sitä ei voitu heti tarkistaa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Web-pohjaiset hyökkäykset ovat suosituin tapa tietokonevirkamiehiä varten asentamaan haittaohjelmansa, ja tämä viimeisin hakkeri näyttää, kuinka mainosverkkoverkot voivat tulla hyödyllisiksi hyökkäyskanaviksi. Syyskuussa huijaajat laittivat haittaohjelmia The New York Timesin Web-sivustolle asettamalla oikeutetuiksi mainoksen ostajiksi.

Tätä samaa tekniikkaa, joka toimi King-ominaisuuksilla ja ei ole Cool-uutisia, käytettiin hakata ainakin kaksi muuta Web sivustot viime viikolla, yhden OpenX-järjestelmänvalvojan mukaan, joka puhui nimettömyyden ehdoilla, koska hänellä ei ollut lupaa puhua lehdistölle.

Hyökkääjät käyttivät yhden hyökkäyksen kirjautuakseen sisään hänen palvelimelle ja lähettivät sitten haitallisen koodatun kuvan joka sisälsi PHP-skriptin, joka oli piilossa sen sisällä, hän sanoi. Katsomalla kuvaa hyökkääjät pakottivat komentosarjan suorittamaan palvelimella. Se liitti sitten HTML-koodinpätkä palvelimeen jokaiselle mainokselle.

OpenX ilmoitti, että se oli tietoinen "nykyisistä ohjelmistoversioista oleville suurille haavoittuvuuksille" 2.8. 2 - joko sen ladattavissa tai isännöityissä lomakkeissa "sähköpostitse.

Ainakin yksi OpenX-käyttäjä uskoo, että tuotteen nykyinen versio voi olla haavoittuva osa hyökkäystä. Foorumivaihteessa käyttäjä ilmoitti, että hänet hakkeroitiin ohjelmiston vanhemman version suorittamisen aikana, mutta nykyinen (2.8.2) -versio on myös haavoittuva. "Jos käytät nykyistä, modifioimatonta OpenX-versiota, on mahdollista kirjautua nimettömästi admin-sivustoon ja saada järjestelmäsi järjestelmänvalvojan tasolla", hän kirjoitti.

Lisätietoja OpenX-hakusta löytyy täällä.

Kun Praetorian Security Groupin tutkijat tarkastelivat Adobe-hyökkäystä, se ei hyödyntänyt epävirallista Adobe-bugia, kertoi turvallisuuskonsultti Daniel Kennedy. Sen sijaan hyökkäys järjesti valikoiman kolmesta eri Adobe-hyödystä, hän sanoi. "Emme näe mitään todisteita siitä, että Adobe on päivittänyt päivämäärän tammikuussa."

Tietoturva-asiantuntijat sanovat, että Adobe-virheitä ei ole käytetty laajalti online-iskuissa, vaikka se onkin julkistettu. Maanantaina Symantec ilmoitti saaneensa alle 100 raporttia hyökkäyksestä.

Tämä voi johtua siitä, että monet ihmiset edelleen käyttävät Readerin muita vanhempia versioita, jotka ovat alttiita muista hyökkäyksistä. Adobe on ollut lukijoiden suosikkitavoite, koska samanlainen vika ilmeni viime helmikuussa. Adobe korjasi ongelman maaliskuussa, mutta käyttäjät voivat välttää tämän hyökkäyksen ja nykyisen Adobe-ongelman poistamalla JavaScript käytöstä Readerin ohjelmistossa.

"Kaikki olisi pitänyt muuttaa käyttäytymistä Adobe-lukijalla", sanoo Birminghamin yliopiston Alabama-yliopiston tietojenkäsittelytieteen tutkimusjohtaja Gary Warner. "Kukaan lukija ei saisi suorittaa JavaScriptia."