По данным исследователей High-Tech Bridge, брешь позволяет злоумышленникам внедрить вредоносный баннер.
Как следует из сообщения исследователей безопасности из High-Tech Bridge, им удалось обнаружить опасную уязвимости в одной из крупнейших баннерообменных сетей Orbit Open Ad Server, клиентами которой являются миллионы различных web-сайтов. Речь идет о SQL-инъекции, позволяющей злоумышленникам внедрить в сервис вредоносный рекламный баннер.
Опасность бреши заключается в том, что ее эксплуатация требует от злоумышленника относительно малого количества усилий. При этом атакующий получает доступ к довольно большой аудитории пользователей множества web-ресурсов.
Эксперты High-Tech Bridge также отмечают, что уязвимость существует из-за ошибки фильтрации в параметре "site_directory_sort_field" при обработке SQL-запросов. Таким образом для успешного проведения атаки злоумышленнику достаточно составить специальный запрос с произвольными командами.
Важно, что исследователи предоставили несколько PoC-кодов, позволяющих удаленному пользователю не только внедрить вредоносный баннер, но и извлекать информацию из базы данных вне зависимости от того, на какой платформе она работает (UNIX/Windows).
Разработчики Orbit Open Ad Server уже устранили уязвимость. Ознакомиться с отчетом High-Tech Bridge можно здесь .