شماره: IRCNE200912556
هكرها با سوءاستفاده از نقص هاي امنيتي در يك نرم افزار تبليغاتي پرطرفدار و متن باز، بدافزارهايي را در تبليغات آن جاسازي كرده اند كه اين تبليغات خرابكار در طول هفته گذشته بر روي چندين وب سايت معروف و مشهور قرار گرفته است.
مهاجمان با استفاده از آسيب پذيري هاي امنيتي در نرم افزار سازنده تبليغات OpenX به سرورهاي خدمت دهنده به تبليغات وارد شده و كدهاي بدافزار را در تبليغات موجود بر روي سرورهاي مذكور جاسازي كرده اند. روز دوشنبه 30 آذرماه دو كمپاني كه تبليغات خود را براي حدود 50 وب سايت ارسال كرده بودند، اعلام كردند هفته گذشته به علت وجود نقص امنيتي در OpenX مورد نفوذ قرار گرفته اند. اين كمپاني ها گفته اند به علت نفوذ در برنامه كاربردي سرور تبليغات، هكرها يك كد خرابكار را به پايگاه داده آنها تزريق كرده اند.
حملات مبتني بر وب يك روش محبوب براي مجرمان سايبر است تا نرم افزارهاي خرابكار خود را نصب كنند و اين سري آخر هك ها نشان مي دهد كه چگونه شبكه هاي سرورهاي تبليغاتي مي تواند به عنوان بستري مناسب براي انتشار بدافزار قرار بگيرد.
يكي از مديران OpenX در اين مورد گفته است، در اين حملات مهاجمان از يك حمله براي به دست آوردن حق ورود به سيستم استفاده كرده اند و سپس يك تصوير خرابكار را كه حاوي يك كد پنهان PHP است، بر روي سرور قرار داده اند. خرابكاران طوري كد را تنظيم كرده اند كه با كليك شدن بر روي تصوير مذكور، سرور اسكريپت خرابكار را اجرا مي كند و سپس اسكريپت مذكور تكه كد HTML كه به عنوان iFrame شناخته مي شود بر روي تمام تبليغات قرار مي دهد كه كاربران را به وب سايتي در چين هدايت مي كند. وب سايت مذكور كد حمله Adobe را بر روي رايانه قربانيان قرار مي دهد.
OpenX اعلام كرده است در حال حاضر از وجود آسيب پذيري هايي كه منجر به حمله مذكور شده اند بي خبر است ولي در حال تحقيق بر روي موضوع مي باشد.
- 2