ہیکرز ایڈوب حملے میں ہٹ اوپن ایکس ایڈ سرور کو مار ڈالو

ہیکرز نے مقبول کھلی منبع ایڈورٹائزنگ سافٹ ویئر میں غلطی کا استحصال کیا ہے جو پچھلے ہفتوں سے کئی مقبول ویب سائٹس پر اشتہارات پر بدسلوکی کا کوڈ رکھتا ہے.

حملہ آوروں نے اوپن ایکس ایڈورٹائزنگ سافٹ ویئر میں ایک جوڑے کیڑے کا فائدہ اٹھایا ہے. سرورز اور پھر سائٹوں پر اشتہارات پر خدمات انجام دینے پر بدقسمتی سے متعلق کوڈ درج کریں. پیر پر، کارٹون سنڈکٹرٹر کنگ کی خصوصیات نے کہا کہ اوپن ایکس کیڑے کی وجہ سے گزشتہ ہفتے ہیک کیا گیا ہے. کمپنی کی مزاحیہ برطانیہ کی مصنوعات، جو مزاحیہ اور تقریبا 50 ویب سائٹس پر اشتہارات فراہم کرتی ہے، متاثر ہوئی.

جمعرات کی صبح کے مسئلے سے مطلع ہونے کے بعد، کنگ کی خصوصیات نے یہ طے کیا کہ "ایڈ سرور سرور میں ایک سیکورٹی کا استحصال کرکے، ہیکرز نے انجکشن کیا تھا. ہمارے اشتھاراتی ڈیٹا بیس میں بدقسمتی سے کوڈ "، کمپنی نے ایک ویب سائٹ پر پوسٹ کیا ایک نوٹ میں کہا. کنگ کی خصوصیات نے کہا کہ بدسلوکی کوڈ نے متاثرین کے کمپیوٹرز پر بدسلوکی سافٹ ویئر انسٹال کرنے کے لئے ایک نیا، غیر ایڈوب ایڈوب حملے کا استعمال کیا، لیکن اس کی فوری طور پر تصدیق نہیں کی جاسکتی.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک اور اوپن ایکس صارف، یہ نہیں ہے کہ یہ ڈاؤن لوڈ، اتارنا ویب ویب سائٹ گزشتہ ہفتے اسی طرح کے ایک ہی حملے سے مارا گیا تھا.

سائبر مجرموں کے لئے ویب پر مبنی حملوں کو ان کے بدسلوکی سوفٹ ویئر کو انسٹال کرنے کے لئے پسندیدہ طریقہ ہے اور یہ حیکوں کے تازہ ترین دور سے پتہ چلتا ہے کہ کس طرح ایڈور نیٹ ورک نیٹ ورک حملے کے لئے مفید کنودے بن سکتے ہیں. ستمبر میں، سکیمرز نے نیویارک ٹائمز کی ویب سائٹ پر جائز اشتھاراتی خریداروں کی حیثیت سے انکشاف کیا.

یہ وہی ٹیکنالوجی جس نے کنگ کی خصوصیات پر کام کیا اور نہ ہی یہ ڈاؤن لوڈ، اتارنا خبر کم از کم دو دوسرے ویب میں ہیک کرنے کے لئے استعمال کیا گیا تھا. ایک اوپن ایکس ایڈمنسٹریٹر کے مطابق پچھلے ہفتے سائٹس نے نام نہاد کی شرط پر بات کی، کیونکہ انہیں پریس سے بات کرنے کا اختیار نہیں تھا.

حملہ آوروں نے اپنے سرور پر لاگ ان کے حقوق حاصل کرنے کے لئے ایک حملے کا استعمال کیا، اور پھر ایک بدقسمتی سے انکوڈنگ تصویر اپ لوڈ کی. انہوں نے کہا کہ اس میں چھپے ہوئے ایک پی ایچ پی کی سکرپٹ شامل تھی. تصویر دیکھنے سے، حملہ آوروں کو سکرپٹ نے سرور پر عملدرآمد کرنے پر زور دیا. اس کے بعد سرور پر ہر اشتھار میں ایچ ٹی ایم ایل کوڈ کا ایک ٹکڑا منسلک ہے. iFrame کے طور پر جانا جاتا ہے، اس پوشیدہ ایچ ٹی ایم ایل نے اس ویب سائٹ پر زائرین کو ویب سائٹ پر بھیج دیا ہے جس نے ایڈوب حملے کے کوڈ کو ڈاؤن لوڈ کیا.

اوپن ایکس نے کہا کہ یہ "اس سافٹ ویئر کے موجودہ ورژن سے منسلک کوئی اہم خطرات سے متعلق نہیں ہے - 2.8. 2 - اس کے ڈاؤن لوڈ کردہ یا میزبان کردہ فارم میں، "ایک ای میل سے متعلق بیان میں.

کم سے کم ایک اوپن ایکس صارف کا خیال ہے کہ مصنوعات کا موجودہ ورژن اس حملے کا حصہ کمزور ہوسکتا ہے. فورم کے مراسلے میں، ایک صارف نے کہا کہ سافٹ ویئر کے پرانے ورژن کو چلانے کے دوران وہ ہیک کیا گیا تھا، لیکن موجودہ (2.8.2) ورژن بھی کمزور ہے. "اگر آپ OpenX کے موجودہ، غیر معتبر شدہ رہائی کو چلاتے ہیں تو، یہ ممکنہ طور پر منتظم سائٹ میں لاگ ان کرنے اور سسٹم کی انتظامی سطح پر کنٹرول حاصل کرنے کے لئے ممکن ہے،" انہوں نے لکھا. "

اوپن ایکس ہیک پر مزید تفصیلات پایا جا سکتا ہے. یہاں.

جب پرویٹورین سیکیورٹی گروپ کے محققین ایڈوب حملے پر نظر آتے ہیں، تو اس نے ایڈوب بگ کو غیر قانونی نہیں لیا تھا، سیکورٹی مشاورت کے ساتھ مل کر ڈینیل کینیڈی نے کہا. انہوں نے کہا کہ اس کے بجائے، اس حملے نے تین مختلف ایڈوب کے استحصال کا سراغ لگانا شروع کردیا. "ہم کوئی ثبوت نہیں دیکھ رہے ہیں کہ یہ 0 مہینے ہے جو جنوری میں ایڈوب کی طرف سے دستخط کیا جائے گا."

سیکورٹی ماہرین کا کہنا ہے کہ ایڈوب کی غلطی آن لائن حملوں میں وسیع پیمانے پر استعمال نہیں کیا گیا ہے، اگرچہ یہ عام طور پر افشا ہوا ہے. پیر کے روز، سمنٹیک نے کہا کہ اس حملے کے 100 سے زائد اطلاعات موصول ہوئے ہیں.

اس وجہ سے یہ ہے کہ بہت سے لوگ ابھی تک ریڈر کے پرانے ورژن چلاتے ہیں جو دوسرے حملوں سے خطرناک ہیں. ایڈوب گزشتہ قارئین کی ایک ہی بگ کے بعد سے ریڈرز کا ایک پسندیدہ ہدف رہا ہے. ایڈوب نے مارچ میں مسئلہ کو سراہا، لیکن صارف اپنے اسکرین کے اندر جاوا اسکرپٹ کے اندر صرف اسکرپٹ کو غیر فعال کرکے اس حملے اور موجودہ ایڈوب مسئلہ سے بچ سکتے ہیں.

برمنگھم میں البا یونیورسٹی کے کمپیوٹر فورسنکس میں تحقیق کے ڈائریکٹر گیری ویرر نے کہا کہ "ہر شخص نے اپنے ایڈوب ریڈر پر صرف رویہ بدل دیا ہے".