Hackers Hit OpenX Ad Server in Adobe Attack

لقد استغل المتسللون عيوبًا في برنامج إعلان مفتوح المصدر شائعًا لوضع شفرة خبيثة على الإعلانات في العديد من مواقع الويب الشائعة خلال الأسبوع الماضي.

يستفيد المهاجمون من زوج من الخلل في برنامج الإعلانات OpenX لتسجيل الدخول إلى الإعلانات الخوادم ثم وضع شفرة خبيثة على الإعلانات التي يتم عرضها على المواقع. في يوم الإثنين ، قالت شركة كينج كينجسونز ، شركة كاريكاتير ، لمصادر الكرتون إنها تعرضت للاختراق الأسبوع الماضي بسبب الخلل في OpenX. تأثر منتج Comics Kingdom ، الذي يسلم الكوميديا ​​والإعلانات إلى حوالي 50 موقع ويب.

بعد إخطاره بالمشكلة صباح الخميس ، حدد King Features أنه "من خلال استغلال الأمان في تطبيق خادم الإعلانات ، قام المخترقون بحقن وقالت الشركة في مذكرة نُشرت على موقعها على الإنترنت: "رمز خبيث في قاعدة بيانات الإعلانات الخاصة بنا". ذكر King Features أن الشفرة الخبيثة استخدمت هجوم Adobe جديدًا غير مصور لتثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بالضحايا ، ولكن لم يتم التحقق منها فورًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

مستخدم آخر من مستخدمي OpenX ، تم الإبلاغ عن موقع Ain't It Cool News على الويب بهجوم مماثل الأسبوع الماضي.

الهجمات على الويب هي الطريقة المفضلة لمجرمي الإنترنت لتثبيت برامجهم الضارة ، وتظهر هذه الجولة الأخيرة من الاختراق يمكن لشبكات خادم الإعلان أن تصبح قنوات مفيدة للهجوم. في سبتمبر ، وضع المحتالون برمجيات خبيثة على موقع صحيفة نيويورك تايمز من خلال طرحهم كمشترون شرعيون للإعلانات.

تم استخدام نفس الأسلوب الذي استخدم في ميزات King و Ain't It Cool News لاختراق موقعين آخرين على الأقل في الأسبوع الماضي ، وفقًا لأحد مديري OpenX الذين تحدثوا بشرط عدم الكشف عن هويتهم ، لأنه لم يكن مخولًا بالتحدث مع الصحافة. ​​

استخدم المهاجمون هجومًا واحدًا للحصول على حقوق تسجيل الدخول إلى خادمه ، ثم حمَّلوا صورة مشفرة بشكل ضار. الذي احتوى على نص PHP مخفي بداخله ، على حد قوله. من خلال عرض الصورة ، أجبر المهاجمون على تنفيذ البرنامج النصي على الخادم. ثم أرفق مقتطف شفرة HTML إلى كل إعلان على الخادم. كان هذا الكائن غير المرئي من HTML ، الذي يعرف باسم iFrame ، يعيد توجيه الزائرين إلى موقع ويب في الصين قاموا بتنزيل شفرة هجوم Adobe.

قال OpenX أنه كان على علم "بعدم وجود نقاط ضعف رئيسية مرتبطة بالإصدار الحالي للبرنامج - 2.8. 2 - إما في الاستمارات التي تم تنزيلها أو استضافتها ، "في بيان تم إرساله بالبريد الإلكتروني.

يعتقد مستخدم واحد على الأقل في OpenX أن الإصدار الحالي للمنتج قد يكون عرضة لجزء من هذا الهجوم. في أحد مشاركات المنتدى ، قال أحد المستخدمين إنه تعرض للاختراق أثناء تشغيل إصدار قديم من البرنامج ، إلا أن الإصدار الحالي (2.8.2) ضعيف أيضًا. "إذا كنت تشغل إصدارًا حاليًا غير معدَّل من OpenX ، فمن الممكن تسجيل الدخول بشكل مجهول إلى موقع المشرف والحصول على التحكم على مستوى المسؤول على النظام" ، كما كتب.

يمكن العثور على مزيد من التفاصيل حول اختراق OpenX هنا

عندما نظر الباحثون في مجموعة Praetorian Security Group في هجوم Adobe ، لم يستفد من علة Adobe غير المرغوب فيها ، كما يقول دانييل كينيدي ، وهو شريك في شركة الاستشارات الأمنية. بدلا من ذلك ، قام الهجوم بتشكيل مجموعة متنوعة من ثلاثة مآثر Adobe مختلفة ، قال. "نحن لا نرى أي دليل على أنه اليوم الذي سيتم تصحيحه من قبل Adobe في يناير."

ويقول خبراء الأمن إن عيب Adobe لم يتم استخدامه على نطاق واسع في الهجمات عبر الإنترنت ، على الرغم من أنه تم الكشف عنه علانية. في يوم الإثنين ، قالت سيمانتك أنها تلقت أقل من 100 تقرير عن الهجوم.

قد يكون ذلك لأن الكثير من الناس ما زالوا يديرون نسخًا قديمة من Reader عرضة للهجمات الأخرى. لقد كانت Adobe الهدف المفضل لدى القراء منذ ظهور خطأ مشابه في فبراير الماضي. قامت Adobe بتصحيح المشكلة في مارس ، ولكن يمكن للمستخدمين تجنب هذا الهجوم ومشكلة Adobe الحالية ببساطة عن طريق تعطيل JavaScript داخل برنامج Reader.

وقال غاري وارنر ، مدير الأبحاث في مجال الطب الشرعي بجامعة ألاباما في برمنغهام: "يجب على الجميع تغيير السلوك على قارئ Adobe الخاص بهم" ، مضيفًا أنه "يجب على القارئ أن ينفذ جافا سكريبت".