AfterDawn: IT-alan uutiset

Haavoittuvuus OpenX -mainospalvelimessa - AfterDawnin mainospalvelimelle tunkeuduttiin

Kirjoittaja Petteri Pyyny (Google+) @ 12.9.2010 14:19 Kommentteja (17)

Haavoittuvuus OpenX -mainospalvelimessa - AfterDawnin mainospalvelimelle tunkeuduttiin Maailman yhdessä käytetyimmistä mainospalvelimista, avoimen lähdekoodin OpenX -palvelimessa on paikkaamaton turvallisuusaukko, joka keskeytti AfterDawnin mainosten välityksen tänään useamman tunnin ajaksi. Tilanne kosketti kaikkia AfterDawnin ylläpitämiä sivustoja, niin suomeksi, englanniksi kuin muillakin kielillä.
Aukkoa käytettiin tiettyjen mainospalvelimen tiedostojen muokkaamiseen ja tämän seurauksena mainosten välitys sivuillamme loppui kokonaan. Mainospalvelimemme on kokonaan muusta järjestelmästämme riippumaton palvelin, joten mitkään muut AfterDawnin osat (kuten varsinaiset web-palvelimet tai tietokanta) eivät auenneet tunkeutujille.

Turvallisuusaukko liittyy OpenX:n käyttämään Open Flash Cart 2-komponenttiin, eikä niinkään itse OpenX:ään itseensä. Aukko on ollut tiedossa jo pidemmän aikaa, mutta sitä ei ole jostain syystä paikattu. Aukon vaikutuksista OpenX:ään -- sekä ohjeet paikan korjaamiseksi ja mahdollisesti jo syntyneiden ongelmien korjaamiseksi -- löytyvät mm. kreativraushen.com:n blogista.

AfterDawnin tapauksessa tunkeutumisen johdosta mainospalvelin vain lopetti toimintansa eikä toimittanut käyttäjille lainkaan mainoksia. Palvelin palautti Chromella "Error 330: (net::ERR_CONTENT_DECODING_FAILED): Unknown error" -virheilmoituksen ja Firefoxilla "Content Encoding Error: The page you are trying to view cannot be shown because it uses an invalid or unsupported form of compression" -virheilmoituksen.

Mainospalvelin on nyt uudelleenasennettu, turvallisuusaukko on paikattu (meidän osaltamme) ja kaikki tunkeutujan tekemät muutokset palveluun on poistettu järjestelmästä. Pahoittelemme tästä mahdollisesti aiheutunutta vaivaa niin käyttäjillemme kuin mainostajillemmekin.

Mikäli ylläpidät OpenX -järjestelmää oman verkkosivusi mainospalvelimena tai tunnet henkilön, joka käyttää OpenX:ää mainospalvelimenaan, suosittelemme paikkaamaan em. turvallisuusaukon välittömästi.

Edellinen Seuraava  

17 kommenttia

112.9.2010 16:32

Eilen kun availin rss:n kautta afterdawnin uutisia, Eset smart security hälytti troijalaisesta IO.js tiedostosta eräältä sivustolta jonka nimessä mm. viagara jne. Liittyyköhän tapaukseen? Muita sivuja ei ollut auki.

212.9.2010 17:16

En huomannut mitään eroa normaaliin toimintaan. Ei kun niin joo...

312.9.2010 18:02

Kaikki mainokset pois vaan :D

412.9.2010 18:43

Minä jo luulin, että ylläpito olisi kuunnellut käyttäjiään ja lopettanut tuon todella ärsyttävän mainosten laiton sivustolle. :-) Mainokset tekevät sivustosta todella ärsyttävän ja "rauhattoman" selailla. Mutta turha toive taisi tuo olla. :-(

512.9.2010 18:50

Lainaus, alkuperäisen viestin kirjoitti marko2502:
Kaikki mainokset pois vaan :D
Mikään AdBlock tms ei olisi suojannut tilanteelta, jos tunkeutujat olisivat vaihtaneet mainoskoodit joksikin, jota AdBlock ei tunnista ja alkaneet levittämään jonkun 0-day selainaukon kautta ladattavaa virusta automaattisesti käyttäjien koneille.

Lainaus, alkuperäisen viestin kirjoitti Ozss:
Minä jo luulin, että ylläpito olisi kuunnellut käyttäjiään ja lopettanut tuon todella ärsyttävän mainosten laiton sivustolle. :-) Mainokset tekevät sivustosta todella ärsyttävän ja "rauhattoman" selailla. Mutta turha toive taisi tuo olla. :-(
Heti lopetetaan, kun joku ystävällinen sielu alkaa meidän puolesta maksamaan 15 hengen palkat ja kymmenen serverin ylläpitokustannukset :-)

Petteri Pyyny (pyyny@twitter)
Webmaster
http://AfterDawn.com/

612.9.2010 18:52
minä
Vahvistamaton

Hieno homma että mainokset on taas näkyvissä, meinas tässä jo vähän huolestua :)

712.9.2010 19:12

@1 itellä sama juttu Esetin kanssa, aina ku avasi Afterdawnin niin hälytti siitä troijan downloaderista.

812.9.2010 19:19
user_org
Vahvistamaton

5@
>Mikään AdBlock tms ei olisi suojannut tilanteelta, jos tunkeutujat
>olisivat vaihtaneet mainoskoodit joksikin, jota AdBlock ei tunnista
>ja alkaneet levittämään jonkun 0-day selainaukon kautta ladattavaa
>virusta automaattisesti käyttäjien koneille.

Tuo tuskin huol, vaan se mainosten puute.
Tuosta tuli mieleen että edelleen tänne voi ulkopuolinen lisätä sisältöä ulkopuoliselta palvelimelta, esimerkkejä Nokian TJ ketjussa.

912.9.2010 19:28

Joo eilen tuli pari hälyä tällaisesta [HTTP Nukesploit Request] ym. tietoa riski korkea, kun vain klikkasin sivustonne yläpalkiin odottelemaan, toiselta sivulta siirtymistä sivullenne.

Pariin otteeseen tuli häly, sitten suljin uTorrentin kun olin sen vasta ladannut ja suorittanut kun olen ilmankin toimeen tullut.

Suljettuani torrent mielenkiinto heräs kokeilla, tuleeko enää hyökkäyksiä ei tullut, en tiedä oliko uTorren ns. osasyylinen kyseiseen, no te varmaan tiedätte asiasta paremmin, tiedoks vain jos jotain apua on, tai sitten asia on selvillä jo.


1012.9.2010 19:39

Lainaankin tässä itseäni eiliseltä.
http://keskustelu.afterdawn.com/t.cfm/f-...rumilla-866497/
Ja tuohon eiliseen liittyen tämä tulikettu selain on kehittynyt selvästi parempaan suuntaan.

1112.9.2010 19:54

Lainaus, alkuperäisen viestin kirjoitti user_org:

Tuosta tuli mieleen että edelleen tänne voi ulkopuolinen lisätä sisältöä ulkopuoliselta palvelimelta, esimerkkejä Nokian TJ ketjussa.
mitä sitte? Meniskö internet vähän vammaseks jos kaikki linkit muille palvelimille kiellettäis kaikkialla? Pistä foliohattu päähän se rauhottaa

HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95

1212.9.2010 20:54
user_org
Vahvistamaton

11@
>mitä sitte? Meniskö internet vähän vammaseks jos kaikki linkit
>muille palvelimille kiellettäis kaikkialla? Pistä foliohattu päähän
>se rauhottaa

Turvallisuus kysymys, jos uutissivustolla voi olla melkein kekenkä tahansa lisäämää sisältö, niin onhan se aikamoinen riski.

Foliohatut ovat paremmassa turvassa.

1312.9.2010 21:00

Ne on windows serverit sun muut microsoftin tuotteet niin kamalan haavoittuvia ja tietoturvareikiä täynnä...
Toista on linux systeemit ja open soossit, ne on varmoja ja turvallisia...

1413.9.2010 1:01

itse en ainakaan huomannut mitään ongelmia tai herjoja eilen noscript pluginin kanssa.. kävi sitten tuuri.

1513.9.2010 12:39

Hienoja noi Flash jutut. :P

1613.9.2010 13:49
spam
Vahvistamaton

Voin kuvitella mitä tuo kolmasosasivun kokoinen visualstudio animaatio tekee hitaille konelle :D

1717.9.2010 15:39

Olikohan sama vika aikoinaan IRCgallerian mainospalveluissakin, kun sieltä jaeltiin haittaohjelmia mainoksina...


"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Netflix järkytti sijoittajia – Tilaajamäärät jäivät pahasti ennusteista Netflix järkytti sijoittajia – Tilaajamäärät jäivät pahasti ennusteista (17.7.2018 06:56)
Netflix joutui aiheuttamaan pettymyksen sijoittajille julkaisemalla kasvuluvut, jotka jäivät kuitenkin odotuksista. Osavuosituloksen julkistuksen jälkeen Netflixin kurssi putosi jälkihuutokaupassa ....
Galaxy S10 ottaa mallia iPhoneista – Sisältää myös Applen hylkäämän tekniikan Galaxy S10 ottaa mallia iPhoneista – Sisältää myös Applen hylkäämän tekniikan (17.7.2018 06:39)
Korealainen The Bell -julkaisu kertoi viime viikolla tiedoista, joiden mukaan Samsungilta olisi tulossa ensi vuonna peräti kolme Galaxy S10 -mallia. Tähän asti erilaisia kokovariaatioita on ....
Skype uudistui – Saa tuen puheluiden nauhoitukselle Skype uudistui – Saa tuen puheluiden nauhoitukselle (16.7.2018 19:42)
Aikoinaan nettivideopuheluiden ykköseksi muodostunut Skype on saamassa ominaisuuden, jota palvelun käyttäjät ovat jollain tasolla toivoneet ehkä jo 15 vuotta – nimittäin mahdollisuuden nauhoittaa puheluita. ....
Hinnat eivät ole nousussa – Galaxy Note9:n hinta jäämässä tuhannen euron tasolle Hinnat eivät ole nousussa – Galaxy Note9:n hinta jäämässä tuhannen euron tasolle (16.7.2018 06:53)
Uuden sukupolven teknologiassa ominaisuudet lisääntyvät ja tehostuvat, mutta hinta pysyy usein samalla tasolla kuin aiemminkin. Tästä näkökulmasta katsottuna ei pitäisi olla kovin suuri ihme, ....
3 kommenttia
Koneoppimisen aikakausi – Tarjoukset eivät ole enää samoja kaikille Koneoppimisen aikakausi – Tarjoukset eivät ole enää samoja kaikille (16.7.2018 06:41)
Supercellin data scientist Jarno Seppälä piti hiljattain esitelmän Games First -tapahtumassa, missä on kertoi miten peliyhtiö hyödyntää koneoppimisen mahdollisuuksien Clash Royale -pelissä. ....

Uutisarkisto