OpenXの広告ソフトウェアのバグを利用して、サイトに配信されている広告に悪質なコードを配置することがあります。月曜日、漫画のシンジケーターKing Featuresは、OpenXのバグのために、先週ハッキングされていたという。漫画や広告を約50のWebサイトに配信する同社のComics Kingdom製品が影響を受けた。King 911は、木曜日の問題を通知された後、「広告サーバーアプリケーションのセキュリティを悪用して、悪意のあるコードをGoogleの広告データベースに追加する」と同社は同社のWebサイトに掲載された注釈で述べている。 King Featuresは、悪意のあるコードが、犠牲者のコンピュータに悪意のあるソフトウェアをインストールするために、パッチされていない新しいAdobeの攻撃を使用したが、それはすぐには確認できなかったと述べている[
] [詳しい情報:Windows PCからマルウェアを削除する方法]他のOpenXユーザーであるIs not It Cool NewsのWebサイトは、先週同様の攻撃を受けたと伝えられていると伝えられている。
Webベースの攻撃は、サイバー犯罪者が悪意のあるソフトウェアをインストールするための好きな方法であり、広告サーバーネットワークは攻撃の有用な導管となり得る。 9月に、詐欺師は、合法的な広告購入者としてポーズを取って、The New York TimesのWebサイトに悪意のあるソフトウェアを置いた。
攻撃者は自分のサーバーへのログイン権を取得するために1回の攻撃を行った後、悪意を持ってコード化された画像をアップロードしていましたその中に隠されたPHPスクリプトを含んでいた、と彼は言った。画像を見ることで、攻撃者はスクリプトをサーバー上で実行させました。その後、サーバー上のすべての広告にHTMLコードのスニペットを添付しました。この目に見えないHTMLオブジェクトはiFrameと呼ばれ、訪問者をAdobeの攻撃コードをダウンロードした中国のWebサイトにリダイレクトしました。
OpenXは、「現在のバージョンのソフトウェアには大きな脆弱性はありません。少なくとも1人のOpenXユーザーは、現在のバージョンの製品がこの攻撃の一部に脆弱である可能性があると考えています。フォーラムポストでは、古いバージョンのソフトウェアを実行している間にユーザーがハッキングしたと言われていますが、現在のバージョン(2.8.2)も脆弱です。 OpenXの現在の変更されていないリリースを実行している場合、管理サイトに匿名でログインし、システムの管理者レベルの制御を得ることができる」と彼は書いています。
OpenXのハックに関する詳細が見つかりますここではPraetorian Security Groupの研究者がAdobeの攻撃に目を向けると、パッチされていないAdobeのバグを利用していないと、セキュリティコンサルタントのパートナーDaniel Kennedyは述べています。代わりに、攻撃は3つの異なるAdobeの悪用の組み合わせを整理した、と彼は言った。セキュリティ専門家は、Adobeの欠陥は、一般に公開されているにもかかわらず、オンライン攻撃で広く使用されていないと述べている。月曜日、シマンテックは攻撃の報告が100件以下であったと述べています。
これは、他の攻撃に対して脆弱な古いバージョンのReaderをまだ多くの人が使用しているためです。 Adobeは、昨年2月に同様のバグが浮上して以来、読者の好きなターゲットとなっています。 Adobeは3月にこの問題にパッチを当てましたが、ユーザーはReaderソフトウェアでJavaScriptを無効にするだけで、この攻撃と現在のAdobeの問題を回避できます。
バーナンガム大学のアラバマ大学コンピュータ犯罪学研究担当ディレクターのゲイリー・ワーナー氏は、「誰もが自分たちのアドビリーダーの行動を変えたばかりだ」と語った。「誰も読者がJavaScriptを実行してはならない」と述べた。