Abo
  • Services:
Anzeige
OpenX-Adserver 2.8.0  bis 2.8.8 mit gefährlicher Schwachstelle
OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX)

OpenX-Server: BSI warnt vor Werbebannern mit Javascript-Malware

OpenX-Adserver 2.8.0  bis 2.8.8 mit gefährlicher Schwachstelle
OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX)

Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schädlichen Werbebannern, die in großem Umfang zur Verbreitung von Schadprogrammen durch Drive-by-Exploits genutzt werden. Die Sicherheitslücken in OpenX sind bereits seit Monaten bekannt.

Anzeige

Die Angreifer nutzen demnach Schwachstellen in der aktuellen Version des OpenX-Werbeservers 2.8.10 und in früheren Versionen aus. Von kompromittierten OpenX-Servern wird mit den Werbebannern Javascript-Malware ausgeliefert, die auf Exploit-Kits verweist. Das BSI erklärt: "Diese nutzen unter anderem die kürzlich bekanntgewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus, um mittels Drive-by-Exploits automatisiert Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen Werbebanner von entsprechend manipulierten OpenX-Servern eingeblendet werden."

Das Computer Emergency Response Team (CERT) des BSI hatte in den vergangenen Tagen zunehmend kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern. Die Betreiber der OpenX-Server wurden über den Sachverhalt informiert. "Es ist jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen ist", so das BSI.

Die letzte Sicherheitslücke konnte Oracle vergleichsweise schnell schließen, nachdem staatliche Institutionen, darunter auch das BSI, zur Deinstallation von Java aufgerufen hatten. Doch das veröffentlichte Java 7 Update 11 ist offenbar schon wieder unsicher. Im Internet ist ein neuer Exploit angeboten worden, den Interessenten für 5.000 US-Dollar erwerben konnten.

Am 14. Januar 2013 hatte Microsoft einen Patch für den Internet Explorer veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Es betraf die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 wies den Fehler nicht auf.

Erst im Mai 2012 hatten die OpenX-Server ein Sicherheitsproblem.


eye home zur Startseite
TheUnichi 21. Jan 2013

So viel massives Unwissen in nur 2 Sätzen... Welches haben andere Systeme denn, das...

dEEkAy 20. Jan 2013

Wow ja ich seh's, hab das wohl komplett falsch verstanden.

kn3rd 20. Jan 2013

Auch das kann man per Script feststellen.

amp amp nico 20. Jan 2013

So wie ich das verstanden habe geht es nicht um Exploits für den Browser bzw OS sondern...

buzzkill 20. Jan 2013

Ich habe vor einer Woche auf insidegamers.ch ein Poker Werbebanner wegklicken wollen, das...



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. BG-Phoenics GmbH, Hannover
  3. T-Systems International GmbH, München, Leinfelden-Echterdingen
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Yakuza Zero PS4 29€ und NHL 17 PS4/XBO 25€)
  2. (alle Angebote versandkostenfrei, u. a. Samsung Galaxy A3 2017 für 199,00€)
  3. 449,00€

Folgen Sie uns
       


  1. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  2. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  3. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  4. Service

    Telekom verspricht kürzeres Warten auf Techniker

  5. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  6. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  7. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  8. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  9. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  10. FTP-Client

    Filezilla bekommt ein Master Password



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: 1400W... für welche Hardware?

    Ach | 05:04

  2. Wie passt das mit der Vorratsdatenspeicherung...

    GaliMali | 04:38

  3. Re: Für was verwendet man den noch im Jahr 2017?

    GaliMali | 03:52

  4. Re: Siri und diktieren

    Proctrap | 02:15

  5. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58


  1. 06:00

  2. 06:00

  3. 06:00

  4. 12:31

  5. 12:15

  6. 11:33

  7. 10:35

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel