Az OpenX a legnépszerűbb hirdetés-kiszolgáló rendszerek közé tartozik. Emiatt nem meglepő, hogy a kártékony programok terjesztői mind gyakrabban figyelnek fel az alkalmazás sérülékenységeire. A Blue Coat biztonsági cég jelentése szerint azonban az elmúlt napokban a számítógépes bűnözők nemcsak felfigyeltek egy sebezhetőségre, hanem azt meglehetősen aktívan el is kezdték kihasználni. Emiatt világszerte számos weblap esett áldozatául a támadásoknak, ami végül számítógépek megfertőződéséhez vezetett. Az egyik legjelentősebb célba vett webhely egy olasz, iPhone-nal foglalkozó weboldal volt.
A támadók trükkje ezúttal a következő volt: az OpenX egyik biztonsági résének kihasználásával és egy JavaScript kód segítségével egy-egy IFRAME-et helyeztek el a sérülékeny weboldalakon. Ennek az IFRAME-nek az volt a feladata, hogy a számítógépekre egy olyan PDF-állományt jutasson fel, amely képes kiaknázni az Adobe PDF-kezelő alkalmazásaiban esetlegesen meglévő egyik biztonsági hibát. Vagyis több lépcsőben végrehajtott támadásokról beszélhetünk, amelyek fontos jellemzője, hogy kellő odafigyeléssel könnyedén elháríthatók.
A Blue Coat kutatói szerint a támadások eddigi sikeréhez elsősorban az járult hozzá, hogy a webhelyeken megjelenő reklámok kiszolgálását végző OpenX nem volt megfelelően frissítve a szervereken. A támadók vélhetőleg egy olyan sérülékenységet fordítottak a saját javukra, amelyről az OpenX fejlesztői már tavaly decemberben beszámoltak a 2.8.2-es verziójú szoftver kapcsán. Azóta ezt a hibát már orvosolták, így a jelenleg elérhető legújabb, 2.8.5-ös kiadás sem tartalmazza azt. A kockázatok csökkentése, és a további károk megelőzése érdekében nagyon fontos az OpenX frissítése.
A biztonsági szakemberek szerint a mostani támadások veszélyét némiképp csökkenti, hogy az ilyen módon terjesztett, kártékony PDF-állományokat a legtöbb - naprakészen tartott - víruskereső program gond nélkül felismeri. Ennek ellenére fontos gondoskodni az Adobe Reader, illetve Acrobat alkalmazások legújabb verzióinak telepítéséről is. A megelőzés azért is különösen fontos, mivel Chris Larsen, a Blue Coat víruskutatója szerint jelenleg is működhetnek olyan weboldalak, amelyekben ott lapulhat az ártalmas IFRAME-kódrészlet.
A cikk a Computerworld biztonság rovatában jelent meg.
