Kompiuterių piratai nusitaikė į „OpenX“ reklamų serverį

Kompiuterių piratai išnaudojo populiarios atviro kodo reklamavimo programinės įrangos trūkumus, kad galėtų patalpinti kenkėjišką kodą reklamose, talpinamose populiariose interneto svetainėse. Kompiuterių piratai pasinaudojo „OpenX“ reklamos programinės įrangos klaidomis, kad galėtų prisijungti prie reklamos serverių ir patalpinti juose kenkėjišką kodą. Pirmadienį animacinių filmų konsorciumas „King Features“ teigė, jog praėjusią savaitę į kompaniją buvo įsilaužta dėl „OpenX“ klaidų. Taip pat buvo paveiktas ir kompanijos produktas „Comics Kingdom“, kuris pateikia komiksus ir reklamas maždaug 50 internetinių svetainių.

http://images.itzinios.lt/small/openxadserver_vid.jpg

Po to, kai buvo pranešta apie problemą, „King Features“ nustatė, jog kompiuterių piratai, pasinaudoję saugumo klaida reklamos serverio programoje, įterpė kenkėjišką kodą. Kenkėjiškas kodas naudojo naują, neišspręstą „Adobe“ ataką, kad galėtų įdiegti kenkėjišką programinę įrangą į savo aukų kompiuterius. Kita „OpenX“ vartotojo „Ain’t It Cool News“ internetinė svetainė taip pat nukentėjo.

Internetinės atakos yra mėgstamas būdas kibernetiniams nusikaltėliams įdiegti kenkėjišką programinę įrangą. Paskutinysis atakų etapas rodo, kaip reklamos serverių tinklai gali tapti naudingais kanalais vykdant atakas. Rugsėjo mėnesį sukčiai kenkėjišką programinę įrangą patalpino ir svetinėje „The New York Times“. Praėjusią savaitę ta pati technika, kuri buvo naudojama svetainėms „King Features“ bei „Ain’t It Cool News“, buvo naudojama ir dar bent dviejose interneto svetainėse.

Kompiuterių piratai įvykdė vieną ataką, kad galėtų prisiregistruoti prie savo serverio, o vėliau įkelti kenkėjiškai užkoduotą paveikslėlį, kuriame buvo paslėptas „PHP“ skriptas. Žiūrėdami šį paveikslėlį, atakuotojai priversdavo jį veikti serveryje. Tuomet jie prisegdavo „HTML“ kodo fragmentą prie kiekvienos serveryje esančios reklamos. Šis nematomas „HTML“ objektas, žinomas kaip „iFrame“, nukreipdavo lankytojus į Kinijos interneto svetainę, iš kurios buvo parsiunčiamas „Adobe“ atakos kodas. „OpenX“ teigė, jog ji nežinojo apie jokius pažeidžiamumus, susijusius su šia programine įranga.

Bent vienas „OpenX“ vartotojas mano, jog dabartinė produkto versija gali būti pažeidžiama, tačiau forume paskelbtame pranešime vartotojas teigia, jog jis susidūrė su įsilaužimu tuomet, kai naudojo senesnę programinės įrangos versiją. Deja, pažeidžiama ir naujoji „2.8.2“ versija. „Jei naudojate naują, nemodifikuotą „OpenX“ versiją, galima anonimiškai prisijungti prie administratoriaus svetainės ir gauti administratoriaus lygio sistemos kontrolę“, – rašė minėtasis vartotojas.

Kai kompanijos „Praetorian Security Group“ tyrėjai peržiūrėjo „Adobe“ ataką, jie nepastebėjo klaidos. Ši ataka sujungė tris skirtingas „Adobe“ klaidas. „Mes nematome jokių įrodymų, jog ši klaida bus ištaisyta jau sausio mėnesį“, – teigė saugumo konsultacijų kompanijos „Praetorian Security Group“ partneris Daniel Kenedy. Saugumo ekspertai mano, jog „Adobe“ trūkumas nebuvo plačiai naudojamas įgyvendinant internetines atakas. Tuo tarpu pirmadienį kompanija „Symantec“ pranešė, jog gavo daugiau nei 100 pranešimų apie šią ataką. Taip gali būti dėl to, jog dauguma žmonių vis dar naudoja senesnes „Reader“ versijas, kurios lengvai pažeidžiamos. „Adobe“ yra mėgstamas taikinys jau nuo vasario mėnesio. Tuomet kompanija problemą ištaisė kovo mėnesį. Vartotojai gali išvengti atakos, jei jie tiesiog išjungs „JavaScript“. „Tereikia pakeisti „Adobe“ skaitytuvo elgesį, – teigė Alabamos universiteto kompiuterių prognozių tyrimo direktorius Gary Warner. – Skaitytuve nereikia naudoti „JavaScript“.

Leave Comment

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *