Original-URL des Artikels: http://www.golem.de/news/drive-by-exploits-bsi-warnt-vor-kompromittierten-openx-server-1301-97018.html    Veröffentlicht: 19.01.2013 15:39

OpenX-Server

BSI warnt vor Werbebannern mit Javascript-Malware

Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schädlichen Werbebannern, die in großem Umfang zur Verbreitung von Schadprogrammen durch Drive-by-Exploits genutzt werden. Die Sicherheitslücken in OpenX sind bereits seit Monaten bekannt.

Die Angreifer nutzen demnach Schwachstellen in der aktuellen Version des OpenX-Werbeservers 2.8.10 und in früheren Versionen aus. Von kompromittierten OpenX-Servern wird mit den Werbebannern Javascript-Malware ausgeliefert, die auf Exploit-Kits verweist. Das BSI erklärt: "Diese nutzen unter anderem die kürzlich bekanntgewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus, um mittels Drive-by-Exploits automatisiert Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen Werbebanner von entsprechend manipulierten OpenX-Servern eingeblendet werden."

Das Computer Emergency Response Team (CERT) des BSI hatte in den vergangenen Tagen zunehmend kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern. Die Betreiber der OpenX-Server wurden über den Sachverhalt informiert. "Es ist jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen ist", so das BSI.

Die letzte Sicherheitslücke konnte Oracle vergleichsweise schnell schließen, nachdem staatliche Institutionen, darunter auch das BSI, zur Deinstallation von Java aufgerufen hatten. Doch das veröffentlichte Java 7 Update 11 ist offenbar schon wieder unsicher. Im Internet ist ein neuer Exploit angeboten worden, den Interessenten für 5.000 US-Dollar erwerben konnten.

Am 14. Januar 2013 hatte Microsoft einen Patch für den Internet Explorer veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Es betraf die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 wies den Fehler nicht auf.

Erst im Mai 2012 hatten die OpenX-Server ein Sicherheitsproblem.  (asa)


Verwandte Artikel:
OpenX Onramp eingestellt: Sind Dienste auf Open-Source-Basis besonders gefährdet?   
(13.02.2013 10:15, http://www.golem.de/news/openx-onramp-eingestellt-sind-dienste-auf-open-source-basis-besonders-gefaehrdet-1302-97555.html)
Atlas: Facebook kauft Microsoft Adserver-Technik ab   
(01.03.2013 10:05, http://www.golem.de/news/atlas-facebook-kauft-microsoft-adserver-technik-ab-1303-97919.html)
Adserver: OpenX soll bald keine Schadsoftware mehr verteilen können   
(03.05.2012 10:00, http://www.golem.de/news/adserver-openx-soll-bald-keine-schadsoftware-mehr-verteilen-koennen-1205-91532.html)
Mac OS X 10.8.3: Apple korrigiert peinlichen File-URL-Bug   
(15.03.2013 08:23, http://www.golem.de/news/mac-os-x-10-8-3-apple-korrigiert-peinlichen-file-url-bug-1303-98205.html)
Datenschutz: Sicherheitsgefahr in Skype entdeckt   
(14.11.2012 13:33, http://www.golem.de/news/datenschutz-sicherheitsluecke-in-skype-entdeckt-1211-95707.html)

© 2014 by Golem.de