黑客在Adobe新天地棋牌中击中OpenX Ad Server

过去一周,黑客利用流行的开源广告软件中的漏洞将恶意代码放置在几个流行网站上的广告中。

过去一周,黑客利用流行的开源广告软件中的漏洞将恶意代码放置在几个流行网站上的广告中。

新天地棋牌者正在利用OpenX广告软件中的一对错误来登录广告服务器,然后在网站上投放的广告上放置恶意代码。周一,卡通组织辛迪加(King Feature)说,由于OpenX漏洞,它已于上周被黑客入侵。该公司的Comics Kingdom产品(向约50个网站提供漫画和广告)受到了影响。

该公司在接受调查后,于周四早上收到有关该问题的通知后,确定“通过广告服务器应用程序中的安全漏洞,黑客已将恶意代码注入到我们的广告数据库中”。 注意 发布到其网站。 King Features表示,恶意代码使用一种新的未修补的Adobe新天地棋牌在受害者的计算机上安装了恶意软件,但无法立即进行验证。

另一个OpenX用户 这不是很酷的新闻 网站原为 据说 上周遭到类似袭击。

基于Web的新天地棋牌是网络犯罪分子安装恶意软件的最常用方式,而这一最新一轮的黑客新天地棋牌表明广告服务器网络如何成为有用的新天地棋牌渠道。九月份,诈骗者冒充合法广告购买者,将恶意软件放置在《纽约时报》的网站上。

一位不愿透露姓名的OpenX管理员说,上周使用了与King Features和Ai n't It Cool 新闻相同的技术入侵了至少两个其他网站,因为他没有被授权与之交谈。新闻。

他说,新天地棋牌者利用一种新天地棋牌来获得其服务器的登录权限,然后上传了一个恶意编码的图像,其中包含隐藏在其中的PHP脚本。通过查看图像,新天地棋牌者迫使脚本在服务器上执行。然后,它将HTML代码片段附加到服务器上的每个广告。这个不可见的HTML对象称为iFrame,然后将访问者重定向到中国的网站,该网站下载了Adobe新天地棋牌代码。

OpenX在一封电子邮件声明中表示,“没有发现与该软件的当前版本(2.8.2)相关的主要漏洞,无论其下载形式还是托管形式”。

但是,至少有一个OpenX用户认为该产品的当前版本可能容易受到此新天地棋牌的影响。在一个 论坛帖子,一位用户说,他在运行该软件的旧版本时遭到黑客入侵,但当前(2.8.2)版本也容易受到新天地棋牌。他写道:“如果您运行的是未经修改的最新版本的OpenX,则可以匿名登录到管理站点并获得系统的管理员级别的控制。”

可以找到有关OpenX hack的更多详细信息 这里。

安全咨询公司的合伙人丹尼尔·肯尼迪说,当Praetorian 安全 Group的研究人员查看Adobe新天地棋牌时,它没有利用未修补的Adobe错误。他说,这次新天地棋牌将三种不同的Adobe漏洞整理在一起。 “我们没有证据表明Adobe将在一月份修补0day。”

安全专家说,即使已经公开披露了Adobe漏洞,也没有在在线新天地棋牌中广泛使用它。周一,赛门铁克表示已收到不到100例有关新天地棋牌的报告。

这可能是因为许多人仍在运行易受其他新天地棋牌的旧版Reader。自从去年2月出现类似的错误以来,Adobe就一直是读者的最爱目标。 Adobe于3月修补了该问题,但用户只需在其Reader软件中禁用JavaScript,就可以避免此新天地棋牌和当前的Adobe问题。

伯明翰的阿拉巴马大学计算机取证研究主管加里·沃纳说:“每个人都应该改变他们在Adobe阅读器上的行为。任何人的阅读器都不应执行JavaScript。”

版权© 2009 IDG通讯,Inc.