Компания High-Tech Bridge сообщила об уязвимости в популярной баннерообменной сети Orbit Open Ad Server. Уязвимость CVE-2014-2540 позволяет внедрить вредоносный баннер на любое количество сайтов. Подобный метод (malvertising) очень опасен, потому что не требует особых усилий, с малейшими трудозатратами хакер получает доступ к огромному количество траффика на многих сайтах.
Уязвимость связана с отсутствием правильной фильтрации параметра «site_directory_sort_field» HTTP POST на доступ по адресу «guest/site_directory» перед исполнением SQL-запроса. Это можно использовать, внедрив произвольные команды в SQL-запросы.
В целях демонстрации специалисты High-Tech Bridge опубликовали несколько вариантов вредоносного кода, который будет исполнен на сайтах участников баннерообменной сети Orbit Open Ad Server. Один из примеров показывает DNS-эксфильтрацию на базе данных под Windows, а второй пример показывает, как можно извлекать данные из БД на любой платформе (UNIX/Windows).
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018