OpenX-Adserver 2.8.0  bis 2.8.8 mit gefährlicher Schwachstelle
OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX)

Adserver OpenX soll bald keine Schadsoftware mehr verteilen können

Schon seit Wochen wird berichtet, dass der OpenX-Werbeserver 2.8.8 von Kriminellen gehackt wird, um Schadsoftware in großem Stil zu verteilen. Nun hat die Firma hinter dem Open-Source-Projekt einen Sicherheitspatch versprochen.

Anzeige

Der Werbeserver OpenX wird seit einiger Zeit angegriffen, um Schadsoftware zu verteilen. Dabei erstellen die Angreifer einen Administrator-Account und platzieren über diesen Werbemittel mit schädlichen Inhalten. So werden Sicherheitslücken auf Rechnern von Besuchern ausgenutzt, um beispielsweise Trojaner und Ähnliches beim Nutzer zu installieren. Es gibt aber auch Social-Engineering-Angriffe mit dem Ziel, angebliche Anti-Virus-Software zu verkaufen.

Die Firma hinter dem Werbeserver geht nicht offen mit den Problemen um und hat bisher auf die Berichte von Sicherheitsforschern nicht reagiert, die zum Teil schon Ende März 2012 erschienen sind. Offenbar hat der Druck aber nun gereicht: Wie Sicherheitsexperte Brian Krebs erfahren hat, plant die Firma einen Sicherheitspatch und will auch bald in ihrem Blog über die Problematik informieren.

Der Patch soll eine gefährliche Cross-site-request-forgery-Schwachstelle (CSRF) beseitigen. Kriminelle haben mit Hilfe dieser Lücke Administratorenzugänge geschaffen. Interessanterweise sollen die Probleme durch eingeblendete Werbung von OpenX selbst entstanden sein. Beim Anmelden beim OpenX-Server wird ein Banner von OpenX direkt eingeblendet. Der Werbeserver mit der Eigenwerbung, der diese an die Administratoren der OpenX-Werbeserver ausliefert, ist offenbar gehackt worden und erreicht so zahlreiche Administratoren und ihre OpenX-Server bereits beim Einloggen mit einem manipulierten Werbemittel.

Krebs konnte mit den Verantwortlichen bei OpenX ein Gespräch führen, die aber keine Details zur Attacke offenbaren wollten. Sie gaben aber immerhin zu, dass es diese CSRF-Schwachstelle gibt.

Einen Patch soll es nächste Woche, möglicherweise am Montag oder Dienstag geben. Zwischenzeitlich ist ein Blogpost bei OpenX erschienen, das Betroffenen erklärt, wie ein Hack erkannt wird und wie die Probleme zumindest abgeschwächt werden.


SoniX 03. Mai 2012

Ich sag immer: "Ein gutes Produkt braucht keine Werbung" ;-)

SoniX 03. Mai 2012

Nicht nur dass sie uns einfach überall nerven indem sie Seitenladezeiten in die Knie...

Kommentieren



Anzeige

  1. Referenten im Bereich Reporting (m/w)
    BASF Services Europe GmbH, Berlin
  2. Security Architect (m/w)
    Microsoft Deutschland GmbH, verschiedene Standorte
  3. Consultant - Rollout eines CMS (m/w)
    Daimler AG, Stuttgart
  4. Anwendungsentwickler CAD-Datenmanagement (m/w)
    ZF Friedrichshafen AG, Schweinfurt

 

Detailsuche


Blu-ray-Angebote
  1. Fast & Furious 7 [Blu-ray]
    21,99€ mit Vorbesteller-Preisgarantie
  2. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ - Release 23.04.
  3. Blu-rays für 5 EUR
    (u. a. Odd Thomas, The Lighthorsemen, I Declare War, Hara-Kiri, Kriegerin, Little Big Soldier)

 

Weitere Angebote


Folgen Sie uns
       


  1. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  2. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  3. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  4. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  5. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht

  6. Geodaten

    200 Beschäftigte verpixelten Google-Street-View-Häuser

  7. Windkraftwerke

    Kletterroboter überprüft Windräder

  8. Inside Abbey Road

    Mit Google durch das berühmteste Musikstudio der Welt

  9. ÖBB

    WLAN im Spaceshuttle einfacher zu machen als im Zug

  10. Google

    Chrome unterstützt Windows XP bis Ende 2015



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vorratsdatenspeicherung: Das erste Placebo mit Nebenwirkungen
Vorratsdatenspeicherung
Das erste Placebo mit Nebenwirkungen
  1. Überwachung Telekom begrüßt Speicherdauer der Vorratsdatenspeicherung
  2. Vorratsdatenspeicherung Regierung will Verkehrsdaten zehn Wochen lang speichern
  3. Asyl für Snowden Bundesregierung bestreitet Drohungen der USA

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

  1. Re: Transrapid

    fanreisender | 17:03

  2. Re: Smartgrid&Smartmeter unabdingbar für die...

    tingelchen | 16:58

  3. Re: In Deutschland: ICE mit 80kmh.

    Onkel Ho | 16:57

  4. Re: Wo liegt das Problem?

    opodeldox | 16:40

  5. Punktsieg für unsere Demokratie

    joma15 | 16:39


  1. 15:13

  2. 14:40

  3. 13:28

  4. 09:01

  5. 20:53

  6. 19:22

  7. 18:52

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel