• OpenX Utilizado para Oferecer Anúncios Maliciosos

    O pesquisador de segurança Brian Krebs, relatou sobre a existência de uma vulnerabilidade ainda não corrigida na plataforma open source de publicidade OpenX , que está sendo utilizada para abrigar malwares em sites que utilizam o software para veicular anúncios para seus visitantes. OpenX, desde então, reconheceu a falha de segurança e publicou uma solução para corrigí-la, através de seu blog. De acordo com Krebs, O CTO do OpenX Michael Todd, prometeu uma correção para as versões afetadas do OpenX no início da próxima semana.



    Plataforma OpenX Serve de Base para Propagandas Maliciosas


    Os primeiros sistemas comprometidos foram descobertos pelo pesquisador da Infosec, Mark Baldwin, que descobriu que crackers estão explorando uma vulnerabilidade de Cross-Site Request Forgery (CSRF) para criar um mal-intencionado "openx-manager", sobre os sistemas afetados e, em seguida, começou a oferecer anúncios com payloads maliciosos via a plataforma OpenX. Esta conta é criada pelo JavaScript e executada quando um administrador legítimo registra-se na plataforma de publicidade; assim, é oferecido um anúncio na interface de administração que vem a partir de servidores próprios de publicidade do OpenX. Não está claro até o momento, se os servidores OpenX foram comprometidos, mas esse cenário parece bastante provável.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1567342.html