zurück zum Artikel

Eine Lücke im Ad-Server OpenX wird derzeit nach Angaben des BSI genutzt, um Schadcode auf die PCs von Webnutzern zu bringen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI [1]) warnt vor Online-Werbung, mit der schädlicher JavaScript-Code ausgeliefert werde. Offenbar nutzen Angreifer seit kurzem verstärkt eine Sicherheitslücke im Advertising-Server OpenX [2], die bereits länger bekannt [3] ist. Das BSI habe in den letzten Tagen zunehmend kompromittierte OpenX-Server identifiziert, die Werbung auf deutschsprachigen Webseiten ausliefern. Die Betreiber der Server seien informiert worden, es sei jedoch davon auszugehen, dass noch viele weitere OpenX-Server betroffen sind.

Diese OpenX-Server liefern mit den Werbebannern JavaScript-Code aus, der auf Exploit-Kits verweist. Diese nutzen unter anderem die kürzlich bekannt gewordenen Schwachstellen in Java [4] und in Microsofts Internet Explorer [5] aus, für die es mittlerweile Patches gibt. Sind die Lücken nicht geschlossen, soll es möglich sein, Schadprogramme auf den PCs der Besucher von Webseiten zu installieren, auf denen Werbebanner von kompromittierten OpenX-Servern eingeblendet werden. (ad [6])

URL dieses Artikels:
https://www.heise.de/-1787511

Links in diesem Artikel:
[1] https://www.bsi.bund.de/DE/Home/home_node.html
[2] http://www.openx.com/
[3] https://www.htbridge.com/advisory/HTB23116
[4] https://www.heise.de/news/Oracle-patcht-kritische-Java-Luecke-1782915.html
[5] https://www.heise.de/news/Microsoft-stopft-kritische-Luecke-im-Internet-Explorer-1783762.html
[6] mailto:ad@ct.de

Copyright © 2013 Heise Medien