Ad-Server-Attacke: Falk Opfer eines Hackers

Der britische News-Dienst The Register hat inzwischen ein Statement der Falk AG zur Verbreitung des IFrame-Exploits über seine Ad-Server herausgegeben.

Wie berichtet wurde am Wochenende beim Register ein Exploit für die IFrame-Lücke des Internet Explorer 6 über einen Redirect auf eine kompromittierte Webseite eingeschleust. Der Werbezulieferer Falk hat nun in einem Statement mitgeteilt, dass einer seiner Load-Balancer erfolgreich angegriffen worden sei. Falk spricht allgemein von einer Schwachstelle bei diesem Balancer-Typ, die ausgenutzt worden sei. Der Load-Balancer verteilt bei Falk die Anfragen auf dahinter liegende Ad-Server, der gehackte Load-Balancer sei nur für einen bestimmten Typ von Anfragen zuständig gewesen.

Statt die Anfrage korrekt an die entsprechenden Ad-Server weiterzugeben, seien Benutzer auf eine kompromittierte Webseite weitergeleitet worden. Von dort wurde laut Falk versucht, einen IFRAME-Exploit herunterzuladen und auszuführen. Bei jeder 30. Anfrage so Falk, sei dies der Fall gewesen. Das Problemn dauerte rund sechs Stunden lang an. (uba)

Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.