Abo
  • Services:
Anzeige
OpenX-Adserver 2.8.0  bis 2.8.8 mit gefährlicher Schwachstelle
OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX)

OpenX-Server: BSI warnt vor Werbebannern mit Javascript-Malware

OpenX-Adserver 2.8.0  bis 2.8.8 mit gefährlicher Schwachstelle
OpenX-Adserver 2.8.0 bis 2.8.8 mit gefährlicher Schwachstelle (Bild: OpenX)

Das BSI hat kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor schädlichen Werbebannern, die in großem Umfang zur Verbreitung von Schadprogrammen durch Drive-by-Exploits genutzt werden. Die Sicherheitslücken in OpenX sind bereits seit Monaten bekannt.

Anzeige

Die Angreifer nutzen demnach Schwachstellen in der aktuellen Version des OpenX-Werbeservers 2.8.10 und in früheren Versionen aus. Von kompromittierten OpenX-Servern wird mit den Werbebannern Javascript-Malware ausgeliefert, die auf Exploit-Kits verweist. Das BSI erklärt: "Diese nutzen unter anderem die kürzlich bekanntgewordenen Schwachstellen in Java und dem Microsoft Internet Explorer aus, um mittels Drive-by-Exploits automatisiert Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen Werbebanner von entsprechend manipulierten OpenX-Servern eingeblendet werden."

Das Computer Emergency Response Team (CERT) des BSI hatte in den vergangenen Tagen zunehmend kompromittierte OpenX-Server identifiziert, die Werbebanner auf vielbesuchten deutschsprachigen Webseiten ausliefern. Die Betreiber der OpenX-Server wurden über den Sachverhalt informiert. "Es ist jedoch davon auszugehen, dass noch eine Vielzahl weiterer OpenX-Server betroffen ist", so das BSI.

Die letzte Sicherheitslücke konnte Oracle vergleichsweise schnell schließen, nachdem staatliche Institutionen, darunter auch das BSI, zur Deinstallation von Java aufgerufen hatten. Doch das veröffentlichte Java 7 Update 11 ist offenbar schon wieder unsicher. Im Internet ist ein neuer Exploit angeboten worden, den Interessenten für 5.000 US-Dollar erwerben konnten.

Am 14. Januar 2013 hatte Microsoft einen Patch für den Internet Explorer veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Es betraf die Versionen 6, 7 und 8 des Internet Explorers. Der Internet Explorer 9 und 10 wies den Fehler nicht auf.

Erst im Mai 2012 hatten die OpenX-Server ein Sicherheitsproblem.


eye home zur Startseite
TheUnichi 21. Jan 2013

So viel massives Unwissen in nur 2 Sätzen... Welches haben andere Systeme denn, das...

dEEkAy 20. Jan 2013

Wow ja ich seh's, hab das wohl komplett falsch verstanden.

kn3rd 20. Jan 2013

Auch das kann man per Script feststellen.

amp amp nico 20. Jan 2013

So wie ich das verstanden habe geht es nicht um Exploits für den Browser bzw OS sondern...

buzzkill 20. Jan 2013

Ich habe vor einer Woche auf insidegamers.ch ein Poker Werbebanner wegklicken wollen, das...



Anzeige

Stellenmarkt
  1. Knauf Information Services GmbH, Iphofen (Raum Würzburg)
  2. European XFEL GmbH, Schenefeld
  3. flexis AG, Stuttgart
  4. über Ratbacher GmbH, Freiburg


Anzeige
Spiele-Angebote
  1. 69,99€
  2. 2,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  2. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  3. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  4. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  5. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  6. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  7. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  8. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  9. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  10. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Update-Warnung

    sp1derclaw | 22:05

  2. Re: Gedrosselte Geschwindigkeit anpassen?

    TheSUNSTAR | 22:03

  3. Re: Perfektes Banking-Handy

    Heinzel | 21:59

  4. Re: tl; dr; MacBooks sind nur für iOS-Entwicklung...

    Tigerf | 21:57

  5. Re: Eh, das sind Windows Tabletts

    HibikiTaisuna | 21:52


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel