OpenX-Adserver 2.8.0  bis 2.8.8 mit gefährlicher Schwachstelle
OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX)

Adserver OpenX soll bald keine Schadsoftware mehr verteilen können

Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.

Anzeige

Der Werbeserver OpenX wird seit einiger Zeit angegriffen, um Schadsoftware zu verteilen. Dabei erstellen die Angreifer einen Administrator-Account und platzieren über diesen Werbemittel mit schädlichen Inhalten. So werden Sicherheitslücken auf Rechnern von Besuchern ausgenutzt, um beispielsweise Trojaner und Ähnliches beim Nutzer zu installieren. Es gibt aber auch Social-Engineering-Angriffe mit dem Ziel, angebliche Anti-Virus-Software zu verkaufen.

Die Firma hinter dem Werbeserver geht nicht offen mit den Problemen um und hat bisher auf die Berichte von Sicherheitsforschern nicht reagiert, die zum Teil schon Ende März 2012 erschienen sind. Offenbar hat der Druck aber nun gereicht: Wie Sicherheitsexperte Brian Krebs erfahren hat, plant die Firma einen Sicherheitspatch und will auch bald in ihrem Blog über die Problematik informieren.

Der Patch soll eine gefährliche Cross-site-request-forgery-Schwachstelle (CSRF) beseitigen. Kriminelle haben mit Hilfe dieser Lücke Administratorenzugänge geschaffen. Interessanterweise sollen die Probleme durch eingeblendete Werbung von OpenX selbst entstanden sein. Beim Anmelden beim OpenX-Server wird ein Banner von OpenX direkt eingeblendet. Der Werbeserver mit der Eigenwerbung, der diese an die Administratoren der OpenX-Werbeserver ausliefert, ist offenbar gehackt worden und erreicht so zahlreiche Administratoren und ihre OpenX-Server bereits beim Einloggen mit einem manipulierten Werbemittel.

Krebs konnte mit den Verantwortlichen bei OpenX ein Gespräch führen, die aber keine Details zur Attacke offenbaren wollten. Sie gaben aber immerhin zu, dass es diese CSRF-Schwachstelle gibt.

Einen Patch soll es nächste Woche, möglicherweise am Montag oder Dienstag geben. Zwischenzeitlich ist ein Blogpost bei OpenX erschienen, das Betroffenen erklärt, wie ein Hack erkannt wird und wie die Probleme zumindest abgeschwächt werden.


SoniX 03. Mai 2012

Ich sag immer: "Ein gutes Produkt braucht keine Werbung" ;-)

SoniX 03. Mai 2012

Nicht nur dass sie uns einfach überall nerven indem sie Seitenladezeiten in die Knie...

Kommentieren



Anzeige

  1. Software Engineer / Softwareentwickler (m/w)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen bei München
  2. Leiter HR Systeme & Prozesse (m/w)
    HARTMANN Gruppe über KÖNIGSTEINER AGENTUR, Heidenheim
  3. Fachexperte/in AUTOSAR und Teamleiter/in radar-basierte Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  4. Webentwickler / Softwareentwickler (m/w)
    DZH Dienstleistungszentrale für Heil- und Hilfsmittelanbieter GmbH, Hamburg

 

Detailsuche


Top-Angebote
  1. NEU: Final Fantasy Type-0 Steelbook Edition (PS4/XBO)
    39,97€
  2. VORBESTELLBAR: Need for Speed (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  3. TIPP: Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Waffensystem

    Darpa testet Laserkanone

  2. Ortungsdienste

    Chrome-Erweiterung erstellt Bewegungsprofile bei Facebook

  3. Borderlands

    Dreimal so viele legendäre Gegenstände

  4. Security

    Zwei neue Exploits auf Routern entdeckt

  5. 100 Euro für einen Schatz

    Bug zeigt In-App-Kosten im Windows 10 Store

  6. Digitalisierung

    Studie fordert Ende von Rundfunkbeiträgen und ARD/ZDF

  7. Aquos-Smartphones

    Sharp bietet Zeitlupe mit 2.100 Bildern pro Sekunde

  8. E-Sport

    The International legt los

  9. Digitaler Wandel

    "Haben Sie Google zerschlagen, kommt der nächste"

  10. Java-Rechtsstreit

    US-Justiz befürwortet Urheberrecht auf APIs



Haben wir etwas übersehen?

E-Mail an news@golem.de



BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Telekom und BND angezeigt Es leakt sich was zusammen

Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Umfrage US-Bürger misstrauen Regierung beim Umgang mit Daten
  2. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  3. Stellenausschreibung Das GCHQ sucht White-Hat-Hacker

  1. Re: Abschaffung Bargeld

    M. | 20:01

  2. Re: "sowie die geringeren Fahrtkosten Motive zum...

    Snoozel | 20:00

  3. Re: warum nicht Tor, I2P, Freenet etc.

    frostbitten king | 19:56

  4. Re: "gesellschaftlich bedeutsame Programminhalte"

    laceup | 19:55

  5. Re: Spiegel als Abwehr?

    frostbitten king | 19:50


  1. 19:01

  2. 17:24

  3. 17:14

  4. 17:06

  5. 16:55

  6. 16:01

  7. 15:50

  8. 15:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel