SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

В скриптах рекламной сети Google нашли XSS-уязвимости

20 сентября 2018 г., четверг, 15:47

Баннеры, изменяющие размер, могут стать причиной компрометации сайта и кражи пользовательских данных.

Рекламные баннеры, раскрывающиеся при просмотре сайта, допускают выполнение стороннего кода и могут стать причиной компрометации пользовательских данных.

К такому выводу пришел ИБ-специалист Рэнди Уэстергрен (Randy Westergren), обнаруживший уязвимый код в нескольких фреймах, отвечающих за отображение объявлений. Исследователь сообщил о своей находке Google, после чего поисковик удалил ненадежные скрипты из своей рекламной сети.

Технология размещения баннеров предполагает использование контента — обычно это изображения и некоторый код, — загружаемого с сайта рекламодателя или агентства. Выполнение подобных скриптов регулируется правилом ограничения домена (SOP) и запрещает доступ извне к содержимому веб-ресурса. Как выяснил эксперт, в случае раскрывающегося фрейма границы безопасности можно нарушить, что позволяет злоумышленникам запустить сторонний макрос на скомпрометированной странице.

Исследователь пояснил, что, несмотря на различия в коде, методы расширения области баннера во всех рекламных скриптах схожи. Уэстергрен подробно разобрал четыре макроса для отображения динамических изображений и выявил XSS-уязвимости в каждом из них.

ИБ-специалист не рассматривал практический вопрос эксплуатации брешей, однако выполнение стороннего кода на страницах легитимного сайта можно использовать для кражи пользовательских данных и организации DoS-атак.

В январе этого года эксперт направил отчет о найденных уязвимостях в Google, которая распространяет ряд макросов других разработчиков в составе рекламного набора DoubleClick Ad Exchange. Представители поисковика подтвердили наличие ошибок и удалили проблемные скрипты из комплекта.

Стоит отметить, что Уэстергрен выявил бреши в легитимных рекламных инструментах, однако в Интернете существуют целые сети для продвижения товаров, контролируемые злоумышленниками.

Одну из них ИБ-специалисты обнаружили в начале августа этого года. Киберпреступники использовали уязвимости в движке WordPress, чтобы показывать несанкционированные рекламные объявления и вести трафик на вредоносные сайты. Их услугами пользовались владельцы фишинговых страниц и ресурсов, распространяющих трояны.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.120
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.