Hlavní navigace

Za malware na webech Rozhlas.cz, Jablickar.cz či Play.cz je nejspíš OpenX

Daniel Dočekal

Reklamní systém OpenX nejspíše je důvodem označení webů Rozhlas.cz a Jablickar.cz za zdroje malware a blokování v prohlížečích.

Včera se uživatelé Chrome, Safari a Firefoxu nemohli dostat na Rozhlas.cz či Jablickar.cz, a jakkoliv to nejprve vypadalo na planý poplach, ukázalo se že důvodem nejspíš bylo napadání počítačů návštěvníků prostřednictvím reklamního systému OpenX. Ten Play.cz (zmiňované ve zprávě o důvodech blokovaní Jablickar.cz) na svých webech používá dlouhodobě a měl by být nasazen i pro Rozhlas.cz.

Společně s kolegy z Českého rozhlasu jsme se dopátrali k tomu, že nejpravděpodobnější příčinou je reklamní systém OpenX, který jak web ČRo, tak náš Jablíčkář.cz používají, a který v srpnu tyto potíže způsoboval. Na Jablíčkář.cz byly reklamy doručovány ze serveru ad2.play.cz, což způsobil označení domény PLAY.CZ jako zprostředkovatele infekce. 

V tuto chvíli je OpenX z Jablíčkář.cz i Rozhlas.cz odstraněn a čekáme na rescan Googlu. Po odstranění OpenX přestaly přibývat reporty nových stránek, tudíž doufáme, že jsme na správné stopě. 

Peter Sládeček, PLAY.CZ, a.s.

Český Rozhlas sice stále uvádí, že Stránky Českého rozhlasu jsou nedostupné kvůli falešným hlášením a odvolává se na „nepravdivé hromadné nahlášení závadnosti“, ale tady jde o nepochopení a mylné informace odboru komunikace a vnějších vztahů. Blokace na základě zjištění závadného obsahu (malware, útočné skripty, viry) se nezakládá na „nahlášení závadnosti“ lidmi, ale na automatizovaném procesu – roboti Google při návštěvě webu objeví závadný obsah, upozorní správce webu a zároveň tuto informaci uloží do databáze. Celý proce je plně automatický, žádní lidé zde zapojeni nejsou.

Už v září se na fórech Avastu objevil dotaz, upozorňující na varování při návštěvě Rozhlas.cz – objevená zranitelnost JS:Iframe-DPI [Tri] přitom napovídá, že šlo přesně o předmětný problém, tedy škodlivý (útočný) kód na stránkách. Tazateli z Českého Rozhlasu tam bylo poměrně jasně odpovězeno, že jde o napadení jejich reklamního systému OpenX.  Je trochu překvapující, že když se toto zjistilo (a potvrdilo) 25. září, tak vše muselo dojít tak daleko, že prakticky o měsíc později došlo k zablokování Rozhlas.cz

Včerejší domněnka o původci ve vnějším zdroji, zejména reklamním systému (viz Google Chrome blokuje přístup na Rozhlas.cz. V aktualizovaných detailech jde o stovky napadených stránek) je tak podle všeho řešením toho, proč jsou oba uvedené weby zablokované.

OpenX je reklamní systém, který je možné nasadit na webové stránky a pomocí něj spravovat reklamní prostor. Má dlouhou historii kompromitací, hacků, dodávání škodlivého kódu a dalších problémů – naposledy došlo k vážnému útoku na OpenX v září (viz OpenX Advertising Network hacked and backdoor injected) a napadení potvrdili i samotní provozovatelé. K podobně velkému napadení došlo loni v březnu a OpenX se tehdy také stal zdrojem malware. 

Je samozřejmě možné, že kompromitován byl (a možná ještě je) i samotný webový server, na kterém má Český Rozhlas nasazený reklamní systém OpenX. K čemuž mohlo velmi snadno dojít právě prostřednictvím kompromitovaného OpenX ze září 2013. 

Našli jste v článku chybu?

23. 10. 2013 12:03

P2010 (neregistrovaný)

Proc ma mit instituce, ktera si na svuj provoz vynucuje platit nemale poplatky i v pripade ze jejich sluzeb clovek nevyuziva, na strankach vubec nejakou reklamu ? Neni snad provoz jiz dostatecne predplacen i bez zavirovane reklamy.

Ostatne tohle neni zdaleka prvni pripad, pred casem to postihlo weby z rodiny ihned.cz ...

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Dárkové poukazy. Vaše byznys výhra

Dárkové poukazy. Vaše byznys výhra

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?