Hackers hit OpenX-ad server i Adobe Attack

Hackere har utnyttet feil i en populær åpen kildekode reklame programvare for å plassere ondsinnet kode på annonser på flere populære nettsteder i løpet av den siste uken.

Angrepene utnytter et par feil i OpenX-annonseringsprogramvaren for å logge inn på annonsering servere og deretter plassere ondsinnet kode når annonser blir servert på nettstedene. På mandag, tegnet tegneserie syndiker King Features at den hadde blitt hacket i forrige uke, på grunn av OpenX-feilene. Selskapets Comics Kingdom-produkt, som leverer tegneserier og annonser til rundt 50 nettsteder, ble berørt.

Etter å ha blitt varslet om problemet torsdag morgen bestemte King Features at "gjennom en sikkerhetsutnyttelse i annonseserverprogrammet hadde hackere injisert en ondsinnet kode i vår annonse database, "sa selskapet i et notat som ble lagt ut på sitt nettsted. King-funksjoner sa at den ondsinnede koden brukte et nytt, ikke-oppdatert Adobe-angrep for å installere skadelig programvare på ofre datamaskiner, men det kunne ikke umiddelbart bekreftes.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

En annen OpenX-bruker, nettstedet Is not It Cool News, ble etter hvert slått med et lignende angrep i forrige uke.

Webbaserte angrep er en favoritt måte for cyberkriminelle å installere sin ondsinnede programvare, og denne siste runden av hack viser hvordan Annonseservernettverk kan bli nyttige ledninger for angrep. I september ble svindlere plassert ondsinnet programvare på The New York Times nettsted ved å utgjøre legitime annonsekjøpere.

Denne samme teknikken som fungerte på King Features og er ikke det kulne, ble brukt til å hacke inn i minst to andre webområder steder i forrige uke, ifølge en OpenX-administrator som snakket på betingelse av anonymitet, fordi han ikke var autorisert til å snakke med pressen.

Angrepere brukte ett angrep for å få påloggingsrettigheter til sin server og deretter lastet opp et skadelig kodet bilde som inneholdt et PHP-skript skjult inne i det, sa han. Ved å se bildet, tvang angriperne skriptet til å utføre på serveren. Det festet da en bunte med HTML-kode til hver annonse på serveren. Kjent som en iFrame, omdirigert dette usynlige HTML-objektet besøkende til et nettsted i Kina som lastet ned Adobe-angrepskoden.

OpenX sa at den var klar over "ingen store sikkerhetsproblemer knyttet til den gjeldende versjonen av programvaren - 2.8. 2 - enten i nedlastede eller vertsbaserte skjemaer, "i en e-postoppgave.

Minst en OpenX-bruker mener at den nåværende versjonen av produktet kan være sårbar for en del av dette angrepet. I et forum innlegg sa en bruker at han ble hacket mens han kjørte en eldre versjon av programvaren, men at den nåværende versjonen (2.8.2) også er sårbar. "Hvis du kjører en nåværende, umodifisert utgivelse av OpenX, er det mulig å anonymt logge inn på administrasjonsstedet og få administratorkontroll av systemet," skrev han.

Flere detaljer om OpenX hack kan bli funnet her.

Når forskere fra Praetorian Security Group så på Adobe-angrepet, tok det ikke ut til den upakket Adobe-bugten, sa Daniel Kennedy, en partner med sikkerhetskonsulenten. I stedet angrep angrepet et utvalg av tre forskjellige Adobe-utnyttelser, sa han. "Vi ser ingen bevis på at det er den 0-dagen som vil bli patched av Adobe i januar."

Sikkerhetseksperter sier at Adobe-feilen ikke har blitt mye brukt i onlineangrep, selv om det har blitt offentliggjort. På mandag sa Symantec at det hadde mottatt mindre enn 100 rapporter om angrepet.

Det kan skyldes at mange fortsatt kjører eldre versjoner av Reader som er sårbare for andre angrep. Adobe har vært et favorittmål for lesere siden en lignende feil oppsto i februar i fjor. Adobe patched problemet i mars, men brukere kan unngå dette angrepet og det nåværende Adobe-problemet ved å deaktivere JavaScript i Reader-programvaren.

"Alle burde bare ha endret oppførselen på deres Adobe-leser," sa Gary Warner, forskningsdirektør i dataregetikk ved Universitetet i Alabama i Birmingham. "Ingen leser skal utføre JavaScript."