Компания High-Tech Bridge сообщила об уязвимости в популярной баннерообменной сети Orbit Open Ad Server. Уязвимость CVE-2014-2540 позволяет внедрить вредоносный баннер на любое количество сайтов. Подобный метод (malvertising) очень опасен, потому что не требует особых усилий, с малейшими трудозатратами хакер получает доступ к огромному количество траффика на многих сайтах.
Уязвимость связана с отсутствием правильной фильтрации параметра «site_directory_sort_field» HTTP POST на доступ по адресу «guest/site_directory» перед исполнением SQL-запроса. Это можно использовать, внедрив произвольные команды в SQL-запросы.
В целях демонстрации специалисты High-Tech Bridge опубликовали несколько вариантов вредоносного кода, который будет исполнен на сайтах участников баннерообменной сети Orbit Open Ad Server. Один из примеров показывает DNS-эксфильтрацию на базе данных под Windows, а второй пример показывает, как можно извлекать данные из БД на любой платформе (UNIX/Windows).
Новости интересные и малоизвестные из IT индустрии
Больше статей
Blender подвергается мощным DDoS-атакам: Как разработчики справляются с вызовом
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost