Grootschalig misbruik OpenX advertentiesoftware
De Duitse overheid waarschuwt webmasters en internetgebruikers voor grootschalig misbruik van een populair advertentiesysteem dat op veel websites wordt gebruikt, en waarmee aanvallers kwaadaardige advertenties verspreiden. Het gaat om OpenX, een open source advertentieserver. Lekken in OpenX 2.8.10 laten aanvallers kwaadaardige code in advertenties injecteren.
Daarvoor waarschuwt het Bundesamt für Sicherheit in der Informationstechnik (BSI) van de Duitse overheid. De in de advertenties geïnjecteerde kwaadaardige code maakt misbruik van recent gepatchte lekken in Internet Explorer en Java.
Zodra de advertenties op een ongepatchte computer worden getoond, wordt er automatisch malware geïnstalleerd.
Versie
Volgens het BSI gaat het om lekken in OpenX 2.8.10 en ouder, die vorig jaar oktober werden geopenbaard. De advisory stelt dat er al sinds september 2012 een oplossing voor de lekken zou zijn, maar op de website van OpenX.com staat date versie 2.8.10 nog altijd de allerlaatste versie is.
Zou NoScript hier ook een goede toevoeging op kunnen zijn? Deze heb ik echter nog niet in gebruik genomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
