Webseiten verteilen Malware über gehackte OpenX-Server
Kriminelle haben unter anderem einen Ad-Server geknackt, der Werbebanner an The Pirate Bay auslieferte. Besucher bekamen möglicherweise Malware untergeschoben.
- Daniel Bachfeld
Die am Montag gemeldete Schwachstelle im freien Ad-Server OpenX wird bereits aktiv ausgenutzt, um Malware zu verteilen. So haben Kriminelle Medienberichten zufolge einen Server geknackt, der Werbebanner an den Server von The Pirate Bay ausliefert. Allerdings sollen Browser auf Basis von Googles Safe-Browsing-API beim Aufruf der Seite vor schädlichen Inhalten gewarnt haben.
Ähnlich erging es der Humorseite esarcasm.com. Auch der zum Entertainment-Portal AfterDawn gehörende OpenX-AdServer war Opfer eines Angriffs. Allerdings gingen dabei wohl nur einige Dateien kaputt, sodass gar keine Werbung mehr ausgeliefert wurde.
Unterdessen gab es nach Angaben des OpenX-Projekts eine DDoS-Attacke auf den Webserver, den Blog und das Forum. Derzeit sind aber alle Dienste erreichbar. Die Motivation des Angriffs ist unklar. Aktuell gibt es weiterhin keine Warnung auf der Projektseite oder im Blog von OpenX, dass es eine Schwachstelle in der Software gibt.
Ursache des Problems ist eine in das Video-PlugIn von OpenX integrierte Komponente eines anderen Herstellers zum Hochladen von Bildern. Das im Dezember 2009 eingeführte "Open Flash Chart 2 "-Modul ofc_upload_image.php prüft nicht, wer was auf den Server lädt. Damit lassen sich auch ausführbare Skripte auf dem Server ablegen und von diesem ausführen.
Administratoren können das Problem recht schnell lösen, indem sie die Datei admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php löschen, sofern sie das Modul nicht benötigen. Andernfalls sollte man den Zugriff beispielsweise unter Apache mit htaccess einschränken. (dab)
