Die Melde- und Analysestelle für Informationssicherung (Melani) warnt vor Schadsoftware, die über Werbebanner verbreitet wird. Für Kriminelle seien AdServer ein sehr interessantes Ziel, da so Schadcode in Form manipulierter Werbung via mehrere und zum Teil oft frequentierte Websites sehr einfach verteilt werden könnte, teilte die Meldestelle in ihrem Halbjahresbericht mit.
Eine gängige Taktik für die Verbreitung von Schadsoftware sei die Nutzung von Iframes. Das sind HTML-Anweisungen, welche dazu genutzt werden können, fremde Inhalte - beispielsweise einen Verweis auf eine Seite mit Schadsoftware - einzubinden. Betroffen waren laut Melani unter anderem der Adserver OpenX und der darauf basierende Revive Adserver.
Bei diesen beiden Adservern hat Melani im vergangenen Jahr zudem mehrere gravierende Sicherheitslücken festgestellt. So konnten registrierte Benutzer einen beliebigen PHP-Code auf dem Server ausführen und mittels einer anderen Lücke direkt auf die Datenbank des Servers zugreifen, ohne irgendwelche Zugangsdaten zu besitzen.
Die Sicherheitslücken würden - gepaart mit der Tatsache, dass viele Administratoren Aktualisierungen nicht zeitnah durchführten - ein erhebliches Sicherheitsrisiko ergeben, so die Meldestelle. Sie empfiehlt, sämtliche, im Internet exponierte Software regelmässig zu überprüfen und auf dem neuesten Stand zu halten.
