Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οι χάκερ χτύπησαν τον διακομιστή διαφημίσεων OpenX στην επίθεση Adobe

Οι χάκερ εκμεταλλεύτηκαν ελαττώματα σε ένα δημοφιλές λογισμικό διαφήμισης ανοιχτού κώδικα για να τοποθετήσουν κακόβουλο κώδικα σε διαφημίσεις σε πολλούς δημοφιλείς ιστότοπους την περασμένη εβδομάδα.

Οι επιτιθέμενοι εκμεταλλεύονται ένα ζευγάρι σφάλματα στο διαφημιστικό λογισμικό OpenX για να συνδεθούν σε διακομιστές διαφήμισης και στη συνέχεια να τοποθετήσουν κακόβουλο κώδικα σε διαφημίσεις που προβάλλονται στους ιστότοπους. Τη Δευτέρα, ο συνδικαλιστής κινουμένων σχεδίων King Features είπε ότι είχε παραβιαστεί την περασμένη εβδομάδα, λόγω των σφαλμάτων του OpenX. Το προϊόν της εταιρείας Comics Kingdom, το οποίο παραδίδει κόμικς και διαφημίσεις σε περίπου 50 ιστοσελίδες, επηρεάστηκε.



Αφού ειδοποιήθηκε για το πρόβλημα την Πέμπτη το πρωί, η King Features διαπίστωσε ότι 'μέσω μιας εκμετάλλευσης ασφαλείας στην εφαρμογή διακομιστή διαφημίσεων, οι χάκερ είχαν εισάγει έναν κακόβουλο κώδικα στη βάση δεδομένων διαφημίσεών μας', ανέφερε η εταιρεία σε Σημείωση δημοσιεύτηκε στην ιστοσελίδα του. Ο King Features είπε ότι ο κακόβουλος κώδικας χρησιμοποίησε μια νέα, ατάκατη επίθεση Adobe για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των θυμάτων, αλλά αυτό δεν ήταν δυνατό να επαληθευτεί αμέσως.



Ένας άλλος χρήστης του OpenX, ο Ain't It Cool News Ο ιστότοπος ήταν σύμφωνα με πληροφορίες χτυπήθηκε με παρόμοια επίθεση την περασμένη εβδομάδα.

Οι επιθέσεις που βασίζονται στον ιστό είναι ένας αγαπημένος τρόπος για τους εγκληματίες στον κυβερνοχώρο να εγκαταστήσουν το κακόβουλο λογισμικό τους και αυτός ο τελευταίος γύρος αμυχών δείχνει πώς τα δίκτυα διακομιστών διαφημίσεων μπορούν να γίνουν χρήσιμοι αγωγοί για επίθεση. Τον Σεπτέμβριο, οι απατεώνες τοποθέτησαν κακόβουλο λογισμικό στον ιστότοπο των New York Times, παρουσιάζοντας ως νόμιμους αγοραστές διαφημίσεων.



Αυτή η ίδια τεχνική που λειτούργησε στα King Features και Ain't It Cool News χρησιμοποιήθηκε για να χαράξει τουλάχιστον δύο άλλους ιστότοπους την περασμένη εβδομάδα, σύμφωνα με έναν διαχειριστή του OpenX που μίλησε υπό τον όρο της ανωνυμίας, επειδή δεν ήταν εξουσιοδοτημένος να μιλήσει ο Τύπος.

Οι επιτιθέμενοι χρησιμοποίησαν μια επίθεση για να αποκτήσουν δικαιώματα σύνδεσης στον διακομιστή του και στη συνέχεια ανέβασαν μια κακόβουλα κωδικοποιημένη εικόνα που περιείχε ένα κείμενο κρυμμένο PHP, είπε. Με την προβολή της εικόνας, οι επιτιθέμενοι ανάγκασαν το σενάριο να εκτελεστεί στον διακομιστή. Στη συνέχεια επισυνάπτει ένα απόσπασμα κώδικα HTML σε κάθε διαφήμιση του διακομιστή. Γνωστό ως iFrame, αυτό το αόρατο αντικείμενο HTML στη συνέχεια ανακατευθύνει τους επισκέπτες σε έναν ιστότοπο στην Κίνα που κατέβασε τον κώδικα επίθεσης Adobe.

Το OpenX είπε ότι γνώριζε ότι «δεν υπάρχουν σημαντικές ευπάθειες που σχετίζονται με την τρέχουσα έκδοση του λογισμικού-2.8.2-είτε σε ληφθείσες είτε φιλοξενούμενες μορφές», σε μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου.



Τουλάχιστον ένας χρήστης του OpenX πιστεύει ότι η τρέχουσα έκδοση του προϊόντος ενδέχεται να είναι ευάλωτη σε μέρος αυτής της επίθεσης, ωστόσο. Σε ένα ανάρτηση φόρουμ , ένας χρήστης είπε ότι παραβιάστηκε ενώ εκτελούσε μια παλαιότερη έκδοση του λογισμικού, αλλά ότι η τρέχουσα έκδοση (2.8.2) είναι επίσης ευάλωτη. 'Εάν εκτελείτε μια τρέχουσα, μη τροποποιημένη έκδοση του OpenX, είναι δυνατό να συνδεθείτε ανώνυμα στον ιστότοπο διαχειριστή και να αποκτήσετε έλεγχο σε επίπεδο διαχειριστή του συστήματος', έγραψε.

Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το hack του OpenX εδώ.

Όταν οι ερευνητές της Praetorian Security Group κοίταξαν την επίθεση της Adobe, δεν εκμεταλλεύτηκε το αχρησιμοποίητο σφάλμα της Adobe, δήλωσε ο Daniel Kennedy, συνεργάτης της εταιρείας συμβούλων ασφαλείας. Αντ 'αυτού, η επίθεση προκάλεσε μια ποικιλία τριών διαφορετικών εκμεταλλεύσεων της Adobe, είπε. «Δεν βλέπουμε κανένα στοιχείο ότι είναι η 0 ημέρα που θα διορθωθεί από την Adobe τον Ιανουάριο».

Οι ειδικοί ασφαλείας λένε ότι το ελάττωμα της Adobe δεν έχει χρησιμοποιηθεί ευρέως σε επιθέσεις στο διαδίκτυο, παρόλο που έχει αποκαλυφθεί δημόσια. Τη Δευτέρα, η Symantec δήλωσε ότι είχε λάβει λιγότερες από 100 αναφορές για την επίθεση.

Αυτό μπορεί να οφείλεται στο γεγονός ότι πολλοί άνθρωποι εξακολουθούν να εκτελούν παλαιότερες εκδόσεις του Reader που είναι ευάλωτες σε άλλες επιθέσεις. Η Adobe ήταν ένας αγαπημένος στόχος των αναγνωστών από τότε που εμφανίστηκε ένα παρόμοιο σφάλμα τον περασμένο Φεβρουάριο. Η Adobe διόρθωσε το ζήτημα τον Μάρτιο, αλλά οι χρήστες μπορούν να αποφύγουν αυτήν την επίθεση και το τρέχον ζήτημα της Adobe απλώς απενεργοποιώντας την JavaScript στο λογισμικό Reader.

χρειάζομαι microsoft silverlight

«Ο καθένας έπρεπε απλώς να έχει αλλάξει τη συμπεριφορά του στον αναγνώστη Adobe», δήλωσε ο Gary Warner, διευθυντής έρευνας στην ιατροδικαστική υπολογιστών στο Πανεπιστήμιο της Αλαμπάμα στο Μπέρμιγχαμ «Κανείς από τους αναγνώστες δεν πρέπει να εκτελεί JavaScript».

Επιλογή Συντάκτη

Η παρακολούθηση μέσω κινητού και η μηχανική μάθηση ξεκλειδώνουν τα μαθηματικά των αναμνήσεων

Όλοι θυμούνται πού ήταν όταν έμαθαν για πρώτη φορά ότι δύο αεροπλάνα είχαν χτυπήσει το Παγκόσμιο Κέντρο Εμπορίου στις 11 Σεπτεμβρίου 2001, αλλά τι είχατε για δείπνο τη δεύτερη Τρίτη του περασμένου μήνα;

Η Intel διαθέτει ένα τσιπ με 24 πυρήνες που κοστίζει 8,898 δολάρια

Η Intel έχει μερικά τσιπ υψηλής τιμής, αλλά κανένα δεν είναι τόσο ακριβό όσο ο νέος επεξεργαστής διακομιστή Xeon E7-8894 v4.

Η Microsoft μεταβαίνει στο πρόγραμμα ενημέρωσης των Windows 10 δύο φορές το χρόνο

Ο πρόσφατα ανακοινωμένος συγχρονισμένος ρυθμός δύο φορές το χρόνο βάζει μια μεγάλη πτύχωση στους ιστορικούς κύκλους ανάπτυξης του Win10

Προβλήματα με το Surface Pro 4: Το Windows Hello εξαφανίζεται, η τρέμει οθόνη

Η κάμερα Surface Pro 4 αρνείται να συνδεθεί με το Windows Hello μετά την εγκατάσταση ενός κακού προγράμματος οδήγησης χωρίς έγγραφα. Εν τω μεταξύ, το πρόβλημα της ασταθούς οθόνης συνεχίζεται.

Αποκλεισμένα αρχεία εικόνων

Δεν μπορώ να προβάλω φωτογραφίες ούτε στον υπολογιστή μου ούτε σε μονάδες flash. Όλα τα άλλα ανοίγουν καλά. Έχω ελέγξει τον αμυντικό των Windows και άλλες ρυθμίσεις. Ποια είναι τα νέα σου?