OpenX Ad Server verspreidde malware
Een Nederlandse advertentieserver heeft door een hack malware verspreid.
Helaas hebben we niet meer de rechten op de originele afbeelding
© adformatie
Helaas hebben we niet meer de rechten op de originele afbeelding
© adformatie
Verschillende sites zijn gedwongen offline gehaald, tientallen sites werden getroffen. De malware is afkomstig van een Russisch ip-adres. Dat meldt Webwereld.
Hackers voerden een aanval uit op een Nederlandse hoster van OpenX Ad Server. Deze open source oplossing voor het draaien van advertenties op websites wordt onder meer gebruikt door RTV Noord-Holland maar ook bijvoorbeeld door de bekende Apple-blogs iPhoneclub.nl en iPadclub.nl.
Erik Geurts van OpenX Ad Server zegt tegen Webwereld er 'een flinke kater' van te hebben.Geurts legt uit dat er vanuit een adres in Roemenië een php-bestand werd geüpload naar zijn servers waarmee code op de advertentieservers werd geplaatst. Die code zorgde ervoor dat er een iframe van 0 bij 0 pixels werd meegestuurd met de banners.
In totaal zijn volgens Geurts zeker tientallen websites getroffen. Het probleem is opgelost, maar hij kan niet uitsluiten dat er een nieuw gat wordt gevonden dat op dezelfde manier misbruikt kan worden.
Webwereld meldde als aanvulling op zijn eerdere bericht dat het gat dat een hackaanval op openxadserver.nl mogelijk maakt al twee jaar oud is en minstens een maand bekend. Ook wordt het open source pakket niet meer ondersteund.
related partner content for mobile comes here
related partner content comes here
Bron: Webwereld (Loek Essers)
Reacties:
Om een reactie achter te laten is een account vereist.
Inloggen Word lid