Hirdetés
. Hirdetés

Veszedelmes reklámok

|

Az OpenX nyílt forráskódú, webes reklámkiszolgáló szoftvert futtató rendszergazdáknak, felhasználóknak minél hamarabb érdemes frissíteniük az alkalmazást, ugyanis azt az utóbbi napokban számos támadás érte.

Hirdetés

Az OpenX a legnépszerűbb hirdetés-kiszolgáló rendszerek közé tartozik. Emiatt nem meglepő, hogy a kártékony programok terjesztői mind gyakrabban figyelnek fel az alkalmazás sérülékenységeire. A Blue Coat biztonsági cég jelentése szerint azonban az elmúlt napokban a számítógépes bűnözők nemcsak felfigyeltek egy sebezhetőségre, hanem azt meglehetősen aktívan el is kezdték kihasználni. Emiatt világszerte számos weblap esett áldozatául a támadásoknak, ami végül számítógépek megfertőződéséhez vezetett. Az egyik legjelentősebb célba vett webhely egy olasz, iPhone-nal foglalkozó weboldal volt.

A támadók trükkje ezúttal a következő volt: az OpenX egyik biztonsági résének kihasználásával és egy JavaScript kód segítségével egy-egy IFRAME-et helyeztek el a sérülékeny weboldalakon. Ennek az IFRAME-nek az volt a feladata, hogy a számítógépekre egy olyan PDF-állományt jutasson fel, amely képes kiaknázni az Adobe PDF-kezelő alkalmazásaiban esetlegesen meglévő egyik biztonsági hibát. Vagyis több lépcsőben végrehajtott támadásokról beszélhetünk, amelyek fontos jellemzője, hogy kellő odafigyeléssel könnyedén elháríthatók.

A Blue Coat kutatói szerint a támadások eddigi sikeréhez elsősorban az járult hozzá, hogy a webhelyeken megjelenő reklámok kiszolgálását végző OpenX nem volt megfelelően frissítve a szervereken. A támadók vélhetőleg egy olyan sérülékenységet fordítottak a saját javukra, amelyről az OpenX fejlesztői már tavaly decemberben beszámoltak a 2.8.2-es verziójú szoftver kapcsán. Azóta ezt a hibát már orvosolták, így a jelenleg elérhető legújabb, 2.8.5-ös kiadás sem tartalmazza azt. A kockázatok csökkentése, és a további károk megelőzése érdekében nagyon fontos az OpenX frissítése.

A biztonsági szakemberek szerint a mostani támadások veszélyét némiképp csökkenti, hogy az ilyen módon terjesztett, kártékony PDF-állományokat a legtöbb - naprakészen tartott - víruskereső program gond nélkül felismeri. Ennek ellenére fontos gondoskodni az Adobe Reader, illetve Acrobat alkalmazások legújabb verzióinak telepítéséről is. A megelőzés azért is különösen fontos, mivel Chris Larsen, a Blue Coat víruskutatója szerint jelenleg is működhetnek olyan weboldalak, amelyekben ott lapulhat az ártalmas IFRAME-kódrészlet.

A cikk a Computerworld biztonság rovatában jelent meg.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.