image

Grootschalig misbruik OpenX advertentiesoftware

maandag 21 januari 2013, 11:24 door Redactie, 5 reacties

De Duitse overheid waarschuwt webmasters en internetgebruikers voor grootschalig misbruik van een populair advertentiesysteem dat op veel websites wordt gebruikt, en waarmee aanvallers kwaadaardige advertenties verspreiden. Het gaat om OpenX, een open source advertentieserver. Lekken in OpenX 2.8.10 laten aanvallers kwaadaardige code in advertenties injecteren.

Daarvoor waarschuwt het Bundesamt für Sicherheit in der Informationstechnik (BSI) van de Duitse overheid. De in de advertenties geïnjecteerde kwaadaardige code maakt misbruik van recent gepatchte lekken in Internet Explorer en Java.

Zodra de advertenties op een ongepatchte computer worden getoond, wordt er automatisch malware geïnstalleerd.

Versie
Volgens het BSI gaat het om lekken in OpenX 2.8.10 en ouder, die vorig jaar oktober werden geopenbaard. De advisory stelt dat er al sinds september 2012 een oplossing voor de lekken zou zijn, maar op de website van OpenX.com staat date versie 2.8.10 nog altijd de allerlaatste versie is.

Reacties (5)
21-01-2013, 13:06 door 0101
(...)
21-01-2013, 14:08 door Flashback956
En dan gaan websites klagen dat we de advertenties blokkeren met onze browser plugins, omdat ze anders geen inkomsten krijgen.
21-01-2013, 14:52 door FSF-Moses
Ik denk dat bijvoorbeeld Ghostery en ABP al heel wat van deze ellende tegen houden. Ik blijf ze mooi gebruiken.
Zou NoScript hier ook een goede toevoeging op kunnen zijn? Deze heb ik echter nog niet in gebruik genomen.
21-01-2013, 14:52 door FSF-Moses
<doublepost>
21-01-2013, 15:35 door Anoniem
openx servers had ik al een tijdje geblokkeerd in de proxy
en voor advertentie aanbieders in het algemeen geldt hier nog steeds: 1 foutje en je bent geblokkeerd
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.