黑客在Adobe攻击中击中了OpenX Ad Server

黑客利用流行的开源广告软件中的漏洞在过去一周内在多个流行网站上发布恶意代码

攻击者利用OpenX广告软件中的一对漏洞登录到广告服务器，然后在网站上投放的广告上放置恶意代码。周一，卡通联合组织King Features表示，由于OpenX的缺陷，上周它已被黑客入侵。该公司的漫画王国产品向大约50个网站发布了漫画和广告，并受到影响。

周四上午，King Features发现问题后，King Features确定“通过广告服务器应用程序中的安全漏洞，黑客已经注入一个恶意代码放入我们的广告数据库中，“该公司在其网站上发布的一则消息中说。国王功能表示，恶意代码使用新的未修补的Adobe攻击在受害者的计算机上安装恶意软件，但无法立即进行验证。

[更多阅读：如何从Windows PC中删除恶意软件]

据报道，另一个OpenX用户，即不酷新闻网站上周也遭遇了类似的攻击。<​​

基于Web的攻击是网络犯罪分子安装恶意软件的最佳方式，这一最新一轮黑客攻击显示了如何广告服务器网络可能成为攻击的有用渠道。在9月份，诈骗者通过冒充合法广告买家在纽约时报的网站上放置了恶意软件。

在King Features和Is It It Cool News上使用的相同技术被用于侵入至少两个其他网站据一位不愿透露姓名的OpenX管理员说，因为他没有被授权与媒体通话。

攻击者利用一次攻击获取其服务器的登录权限，然后上传恶意编码的图像包含隐藏在其中的PHP脚本，他说。通过查看映像，攻击者强制脚本在服务器上执行。然后，将HTML代码片段附加到服务器上的每个广告。作为一个iFrame，这个看不见的HTML对象将访问者重定向到中国的一个下载Adobe攻击代码的网站。

OpenX表示，它意识到“没有与当前版本的软件相关的主要漏洞 - 2.8。 2 - 以其下载或托管的形式“，通过电子邮件发送。

但至少有一名OpenX用户认为，该产品的当前版本可能容易受到此攻击的部分影响。在一篇论坛帖子中，一位用户表示他在运行旧版本软件时被黑客入侵，但目前的（2.8.2）版本也很脆弱。 “如果您正在运行未经修改的OpenX版本，可以匿名登录管理站点并获得管理员级别的系统控制，”他写道。“

有关OpenX hack的更多详细信息可以找到

安全咨询公司的合伙人丹尼尔肯尼迪说，当Praetorian Security Group的研究人员查看Adobe的攻击时，它没有利用未经修补的Adobe漏洞。他说，攻击组织了三种不同的Adobe漏洞。 “我们没有看到任何证据表明Adobe将在1月份修复0day。”

安全专家表示，即使已经公开披露，Adobe漏洞在网络攻击中还没有被广泛使用。周一，赛门铁克表示它已收到少于100次的攻击报告。

这可能是因为许多人仍在运行老版本的Reader，它们容易受到其他攻击。自去年2月出现类似的错误以来，Adobe一直是读者的最爱目标。 Adobe在3月份修补了这个问题，但是用户可以通过简单地在其Reader软件中禁用JavaScript来避免这种攻击和当前的Adobe问题。

伯明翰阿拉巴马大学计算机取证研究主任Gary Warner说：“每个人都应该改变他们的Adobe阅读器的行为。”没人的读者应该执行JavaScript。“