Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οι χάκερ χτύπησαν τον διακομιστή διαφημίσεων OpenX στην επίθεση Adobe

Οι χάκερ εκμεταλλεύτηκαν ελαττώματα σε ένα δημοφιλές λογισμικό διαφήμισης ανοιχτού κώδικα για να τοποθετήσουν κακόβουλο κώδικα σε διαφημίσεις σε πολλούς δημοφιλείς ιστότοπους την περασμένη εβδομάδα.

Οι επιτιθέμενοι εκμεταλλεύονται ένα ζευγάρι σφάλματα στο διαφημιστικό λογισμικό OpenX για να συνδεθούν σε διακομιστές διαφήμισης και στη συνέχεια να τοποθετήσουν κακόβουλο κώδικα σε διαφημίσεις που προβάλλονται στους ιστότοπους. Τη Δευτέρα, ο συνδικαλιστής κινουμένων σχεδίων King Features είπε ότι είχε παραβιαστεί την περασμένη εβδομάδα, λόγω των σφαλμάτων του OpenX. Το προϊόν της εταιρείας Comics Kingdom, το οποίο παραδίδει κόμικς και διαφημίσεις σε περίπου 50 ιστοσελίδες, επηρεάστηκε.



Αφού ειδοποιήθηκε για το πρόβλημα την Πέμπτη το πρωί, η King Features διαπίστωσε ότι 'μέσω μιας εκμετάλλευσης ασφαλείας στην εφαρμογή διακομιστή διαφημίσεων, οι χάκερ είχαν εισάγει έναν κακόβουλο κώδικα στη βάση δεδομένων διαφημίσεών μας', ανέφερε η εταιρεία σε Σημείωση δημοσιεύτηκε στην ιστοσελίδα του. Ο King Features είπε ότι ο κακόβουλος κώδικας χρησιμοποίησε μια νέα, ατάκατη επίθεση Adobe για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των θυμάτων, αλλά αυτό δεν ήταν δυνατό να επαληθευτεί αμέσως.



Ένας άλλος χρήστης του OpenX, ο Ain't It Cool News Ο ιστότοπος ήταν σύμφωνα με πληροφορίες χτυπήθηκε με παρόμοια επίθεση την περασμένη εβδομάδα.

Οι επιθέσεις που βασίζονται στον ιστό είναι ένας αγαπημένος τρόπος για τους εγκληματίες στον κυβερνοχώρο να εγκαταστήσουν το κακόβουλο λογισμικό τους και αυτός ο τελευταίος γύρος αμυχών δείχνει πώς τα δίκτυα διακομιστών διαφημίσεων μπορούν να γίνουν χρήσιμοι αγωγοί για επίθεση. Τον Σεπτέμβριο, οι απατεώνες τοποθέτησαν κακόβουλο λογισμικό στον ιστότοπο των New York Times, παρουσιάζοντας ως νόμιμους αγοραστές διαφημίσεων.



Αυτή η ίδια τεχνική που λειτούργησε στα King Features και Ain't It Cool News χρησιμοποιήθηκε για να χαράξει τουλάχιστον δύο άλλους ιστότοπους την περασμένη εβδομάδα, σύμφωνα με έναν διαχειριστή του OpenX που μίλησε υπό τον όρο της ανωνυμίας, επειδή δεν ήταν εξουσιοδοτημένος να μιλήσει ο Τύπος.

Οι επιτιθέμενοι χρησιμοποίησαν μια επίθεση για να αποκτήσουν δικαιώματα σύνδεσης στον διακομιστή του και στη συνέχεια ανέβασαν μια κακόβουλα κωδικοποιημένη εικόνα που περιείχε ένα κείμενο κρυμμένο PHP, είπε. Με την προβολή της εικόνας, οι επιτιθέμενοι ανάγκασαν το σενάριο να εκτελεστεί στον διακομιστή. Στη συνέχεια επισυνάπτει ένα απόσπασμα κώδικα HTML σε κάθε διαφήμιση του διακομιστή. Γνωστό ως iFrame, αυτό το αόρατο αντικείμενο HTML στη συνέχεια ανακατευθύνει τους επισκέπτες σε έναν ιστότοπο στην Κίνα που κατέβασε τον κώδικα επίθεσης Adobe.

Το OpenX είπε ότι γνώριζε ότι «δεν υπάρχουν σημαντικές ευπάθειες που σχετίζονται με την τρέχουσα έκδοση του λογισμικού-2.8.2-είτε σε ληφθείσες είτε φιλοξενούμενες μορφές», σε μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου.



Τουλάχιστον ένας χρήστης του OpenX πιστεύει ότι η τρέχουσα έκδοση του προϊόντος ενδέχεται να είναι ευάλωτη σε μέρος αυτής της επίθεσης, ωστόσο. Σε ένα ανάρτηση φόρουμ , ένας χρήστης είπε ότι παραβιάστηκε ενώ εκτελούσε μια παλαιότερη έκδοση του λογισμικού, αλλά ότι η τρέχουσα έκδοση (2.8.2) είναι επίσης ευάλωτη. 'Εάν εκτελείτε μια τρέχουσα, μη τροποποιημένη έκδοση του OpenX, είναι δυνατό να συνδεθείτε ανώνυμα στον ιστότοπο διαχειριστή και να αποκτήσετε έλεγχο σε επίπεδο διαχειριστή του συστήματος', έγραψε.

Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το hack του OpenX εδώ.

Όταν οι ερευνητές της Praetorian Security Group κοίταξαν την επίθεση της Adobe, δεν εκμεταλλεύτηκε το αχρησιμοποίητο σφάλμα της Adobe, δήλωσε ο Daniel Kennedy, συνεργάτης της εταιρείας συμβούλων ασφαλείας. Αντ 'αυτού, η επίθεση προκάλεσε μια ποικιλία τριών διαφορετικών εκμεταλλεύσεων της Adobe, είπε. «Δεν βλέπουμε κανένα στοιχείο ότι είναι η 0 ημέρα που θα διορθωθεί από την Adobe τον Ιανουάριο».

Οι ειδικοί ασφαλείας λένε ότι το ελάττωμα της Adobe δεν έχει χρησιμοποιηθεί ευρέως σε επιθέσεις στο διαδίκτυο, παρόλο που έχει αποκαλυφθεί δημόσια. Τη Δευτέρα, η Symantec δήλωσε ότι είχε λάβει λιγότερες από 100 αναφορές για την επίθεση.

Αυτό μπορεί να οφείλεται στο γεγονός ότι πολλοί άνθρωποι εξακολουθούν να εκτελούν παλαιότερες εκδόσεις του Reader που είναι ευάλωτες σε άλλες επιθέσεις. Η Adobe ήταν ένας αγαπημένος στόχος των αναγνωστών από τότε που εμφανίστηκε ένα παρόμοιο σφάλμα τον περασμένο Φεβρουάριο. Η Adobe διόρθωσε το ζήτημα τον Μάρτιο, αλλά οι χρήστες μπορούν να αποφύγουν αυτήν την επίθεση και το τρέχον ζήτημα της Adobe απλώς απενεργοποιώντας την JavaScript στο λογισμικό Reader.

χρειάζομαι microsoft silverlight

«Ο καθένας έπρεπε απλώς να έχει αλλάξει τη συμπεριφορά του στον αναγνώστη Adobe», δήλωσε ο Gary Warner, διευθυντής έρευνας στην ιατροδικαστική υπολογιστών στο Πανεπιστήμιο της Αλαμπάμα στο Μπέρμιγχαμ «Κανείς από τους αναγνώστες δεν πρέπει να εκτελεί JavaScript».

Επιλογή Συντάκτη

EMC VNXe 3100: Γλυκό αρχικό επίπεδο NAS και SAN

Το EMC παρέχει έναν ολοκληρωμένο πίνακα αποθήκευσης για όλες τις χρήσεις, προσαρμοσμένος στον γενικό πληροφορικής και τον προϋπολογισμό των μικρών επιχειρήσεων

Η Microsoft ξεκινά την κυκλοφορία διορθώσεων για σφάλματα της Access που παρουσιάστηκαν στις ενημερώσεις κώδικα ασφαλείας του Office αυτόν τον μήνα

Αν έχετε δει νέα σφάλματα 'Το ερώτημα είναι κατεστραμμένο' της Access, πιθανότατα προκαλούνται από σφάλματα διορθώσεων του Office που κυκλοφόρησαν την Τρίτη Patch την περασμένη εβδομάδα. Η Microsoft έχει ξεκινήσει να κυκλοφορεί επιδιορθώσεις για τις κακές ενημερώσεις κώδικα ασφαλείας του Office. Ένα από αυτά, για την Access 2016, έφτασε χθες.

Ένα μικρό εγχειρίδιο έργου

Οι προπονητές ποδοσφαίρου χρησιμοποιούν βιβλία παιχνιδιών για να εξασφαλίσουν ακριβή επικοινωνία και συντονισμό μεταξύ των μελών της ομάδας σε μεγάλη περιοχή. Ένα βιβλίο αναπαραγωγής έργου μπορεί να εξυπηρετήσει τον ίδιο σκοπό.

Το Google Analytics βρίσκεται σε διακοπή δεδομένων από το Σάββατο

Το Google Analytics σταμάτησε να αναφέρει δεδομένα παρακολούθησης επισκεψιμότητας ιστότοπου στους χρήστες το Σάββατο. Η Google χαρακτήρισε τη δυσλειτουργία «προσωρινή καθυστέρηση αναφοράς».

Γιατί οι αναβαθμίσεις Android έχουν απόλυτη σημασία

Εάν πιστεύετε ότι οι ενημερώσεις του λειτουργικού συστήματος Android είναι σχετικές μόνο για αυτό που βλέπετε στην επιφάνεια, δεν σκέφτεστε αρκετά βαθιά.