Blog Widget by LinkWithin

21 août 2013

Amis webmasters, attention à vos encarts publicitaires!


OpenX, un des leaders de la publicité sur internet, s'est récemment fait pirater. Une faille dans leur adserver a provoqué des soucis à grande échelle, et ce n'est pas fini...

C'est donc avec stupeur que j'ai pu constater en milieu de journée lorsque j'ai tenté de visiter (sous firefox) mon blog un avertissement plutôt dissuasif :



Je m'empresse de consulter les "outils webmasters" mis à disposition par google pour voir d'où vient ce souci... et là :



hum... okay. On continue l'analyse... "un logiciel malveillant à été détecté"... type : "injection de code"... mais encore...quel code?



OMFG... une frame correspondant à ma régie publicitaire!

Je les ai donc contacté, supprimé les ads , puis j'ai demandé à Google un "réexamen du site"... qui dure encore à l'heure actuelle.

edit du 21/08 à 9h00 : réexamen OK, site de nouveau disponible!

Pour la petite histoire, l'infection côté openX s'est faite à l'aide d'une backdoor permettant à un attaquant d’exécuter du code PHP arbitraire via la fonction « eval », et touche principalement un plugin vidéo additionnel (vastServeVideoPlayer) présent dans la distribution (open source) openX.

plus d'infos sur la source : www.undernews.fr

Pour ma part, le blacklist s'est depuis propagé sur les autres navigateurs, par exemple chez chrome :



Bref... plus qu'à attendre patiemment que tout rentre dans l'ordre.

Désolé pour la gêne occasionnée!


2 commentaires :