Dziura w popularnym systemie reklam OpenX

Jeden z najbardziej popularnych katalogów plików torrentowych, czyli The Pirate Bay, stał się celem ataków, przy użyciu luki w oprogramowaniu reklamowym OpenX.

Włamywacze uzyskali uprawnienia administratora w oprogramowaniu reklamowym, po czym podłożyli swoje reklamy tak, aby kierowały na złośliwe oprogramowanie. Niby nie ma w tym nic złego, lecz duża część TPB została oznaczona przez internetowe skanery jako szkodliwa (m.in. skaner Google i Firefoxa). Szkodliwe banery linkowały do zewnętrznego serwisu znajdującego się pod adresem cltomedia.info (specjalnie nie linkujemy), na którym umieszczone są trojany i exploity.

Oczywiście The Pirate Bay zniknął z list stron z podejrzaną zawartością i administracja witryny pracuje nad zwalczeniem problemu.

Wszystko przez lukę w oprogramowaniu jednego z pluginów OpenX’a, którego popularność stwarza pewne zagrożenia czyhające na internautów. Ofiarami padł nie tylko The Pirate Bay, ale np. eSarcasm, czy AfterDawn. Zawsze może się zdarzyć ktoś, kto w ten sposób sobie zarazi komputer, a znalezienie się strony w skanerach Mozilli i Google może się naprawdę źle odbić na oglądalności strony.

Znany jest też sprawca – jest to wtyczka Open Flash Chart 2, która posłużyła hakerom do wywołania całego zamieszania. Dopóki problem nie zostanie oficjalnie i na dobre rozwiązany – zalecane jest wyłączenie tego plugina.

Pierwszy raz słychać o takim nietypowym ataku – to coś jak DDoS – uniemożliwianie konkurencji poprawnego działania, bo przecież nikt nie wejdzie na stronę, gdy widzi wściekle czerwony komunikat z ostrzeżeniem o wirusach. Podziwiam osoby odpowiedzialne za te ataki – pomysłowo i kreatywnie. Ja myślałem, że w tej branży wszystko już zostało odkryte. Tylko jakby teraz nazwać taki typ ataku?

[ź] torrentfreak.com; thinq.co.uk