Abo
  • Services:
Anzeige
OpenX-Adserver 2.8.0  bis 2.8.8 mit gefährlicher Schwachstelle
OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX)

OpenX-Server: BSI warnt vor Werbebannern mit Javascript-Malware

OpenX-Adserver 2.8.0  bis 2.8.8 mit gefährlicher Schwachstelle
OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX)

Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schädlichen Werbebannern, die in großem Umfang zur Verbreitung von Schadprogrammen durch Drive-by-Exploits genutzt werden. Die Sicherheitslücken in OpenX sind bereits seit Monaten bekannt.

Anzeige

Die Angreifer nutzen demnach Schwachstellen in der aktuellen Version des OpenX-Werbeservers 2.8.10 und in früheren Versionen aus. Von kompromittierten OpenX-Servern wird mit den Werbebannern Javascript-Malware ausgeliefert, die auf Exploit-Kits verweist. Das BSI erklärt: "Diese nutzen unter anderem die kürzlich bekanntgewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus, um mittels Drive-by-Exploits automatisiert Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen Werbebanner von entsprechend manipulierten OpenX-Servern eingeblendet werden."

Das Computer Emergency Response Team (CERT) des BSI hatte in den vergangenen Tagen zunehmend kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern. Die Betreiber der OpenX-Server wurden über den Sachverhalt informiert. "Es ist jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen ist", so das BSI.

Die letzte Sicherheitslücke konnte Oracle vergleichsweise schnell schließen, nachdem staatliche Institutionen, darunter auch das BSI, zur Deinstallation von Java aufgerufen hatten. Doch das veröffentlichte Java 7 Update 11 ist offenbar schon wieder unsicher. Im Internet ist ein neuer Exploit angeboten worden, den Interessenten für 5.000 US-Dollar erwerben konnten.

Am 14. Januar 2013 hatte Microsoft einen Patch für den Internet Explorer veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Es betraf die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 wies den Fehler nicht auf.

Erst im Mai 2012 hatten die OpenX-Server ein Sicherheitsproblem.


eye home zur Startseite
TheUnichi 21. Jan 2013

So viel massives Unwissen in nur 2 Sätzen... Welches haben andere Systeme denn, das...

dEEkAy 20. Jan 2013

Wow ja ich seh's, hab das wohl komplett falsch verstanden.

kn3rd 20. Jan 2013

Auch das kann man per Script feststellen.

amp amp nico 20. Jan 2013

So wie ich das verstanden habe geht es nicht um Exploits für den Browser bzw OS sondern...

buzzkill 20. Jan 2013

Ich habe vor einer Woche auf insidegamers.ch ein Poker Werbebanner wegklicken wollen, das...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Darmstadt
  2. Robert Bosch GmbH, Abstatt
  3. über Robert Half Technology, Koblenz
  4. Klinikum Stuttgart über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 22,96€
  2. 142,44€
  3. (u. a. Die Bestimmung, Life of Pi, House of Wax, Predator, Der Polarexpress, X-Men)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Re: Beta-Mänchen haben bei der Paarung...

    igor37 | 01:29

  2. Re: Wenn ich mir überlege, dass USB mal...

    Eheran | 01:19

  3. Re: vorlesefunktion?

    regiedie1. | 01:18

  4. Re: Die Diskussion um E-Auto vs. Verbrenner...

    B.I.G | 01:09

  5. Andere Erfahrungen gemacht

    piratentölpel | 01:05


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel