В сети Orbit Open Ad Server обнаружена SQL уязвимость

Как следует из сообщения исследователей безопасности из High-Tech Bridge, им удалось обнаружить опасную уязвимости в одной из крупнейших баннерообменных сетей Orbit Open Ad Server, клиентами которой являются миллионы различных web-сайтов. Речь идет о SQL-инъекции, позволяющей злоумышленникам внедрить в сервис вредоносный рекламный баннер.

Опасность бреши заключается в том, что ее эксплуатация требует от злоумышленника относительно малого количества усилий. При этом атакующий получает доступ к довольно большой аудитории пользователей множества web-ресурсов.

Эксперты High-Tech Bridge также отмечают, что уязвимость существует из-за ошибки фильтрации в параметре "site_directory_sort_field" при обработке SQL-запросов. Таким образом для успешного проведения атаки злоумышленнику достаточно составить специальный запрос с произвольными командами.

Важно, что исследователи предоставили несколько PoC-кодов, позволяющих удаленному пользователю не только внедрить вредоносный баннер, но и извлекать информацию из базы данных вне зависимости от того, на какой платформе она работает (UNIX/Windows).

Разработчики Orbit Open Ad Server уже устранили уязвимость. Ознакомиться с отчетом High-Tech Bridge можно здесь .