Montag, 12. August 2013

Hintertür in Werbeserver

"Das IT-Sicherheitsportal heise Security berichtet von einer jüngst entdeckten Hintertür in dem Werbeserver OpenX, die Angreifer zur Kompro­mittierung des ganzen Servers und zum Ausliefern infektiöser Werbung miss­brauchen können. War bislang noch unklar, wie so manches Exploit-Kit überhaupt in die Werbe­anzeigen geraten konnte, lassen sich diverse Fälle damit erklären.
Werbeanzeigen finanzieren viele Internet­auftritte, insbesondere auch die seriöser Magazine und von Online-Zeitungen. Viele Werbungsvermarkter nutzen die Open­Source-Lösung OpenX, um die Werbung an derartige Webseiten auszuliefern. Daher kann schon der Besuch einer seriösen Webseite zur Infektion des Rechners mit einem Trojaner führen, wenn die Werbeserver wie OpenX sich unter­wandern lassen. Die dabei einge­setzten Exploit-Kits nutzen Sicher­heits­lücken in veralteter Software, um an den Viren­scannern vorbei auf das System zu kommen.
Schutz bietet daher zum einen aktuelle Software - hier hilft Privat­anwendern das kostenlose Secunia Personal Software Inspector, das System automatisch auf den neusten Stand zu bringen. Unab­dinglich ist zudem ein aktueller Virenschutz. AVG bietet mit dem Online-Shield besonders guten Schutz, kann es damit auch diverse Exploit-Kits erkennen und blockieren, bevor sie Schaden anrichten."


Dirk Knop, AVG Sicherheitsexperte bei Jakobsoftware
www.jakobsoftware.de
www.jakobsoftware.de/blog.shtml