pro100lev

Расширяемые рекламные баннеры могут использоваться для атак на сайты

Apollon
Оффлайн

Apollon

Заблокирован
Регистрация
07.09.17
Сообщения
5.309
Реакции
1.010
Репутация
1.625
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
You must be registered for see images attach

Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак.

Исследователь безопасности Рэнди Уестергрен (Randy Westergren)обнаружилуязвимости в так называемых бустерах плавающих фреймов (iframe busters) – файлах, используемых на web-сайтах для поддержки «расширяемой рекламы». Маркетинговые компании предлагают эти файлы владельцам сайтов, желающим отображать рекламу из портфолио их рекламных сетей.

Каждая маркетинговая компания использует свои уникальные скрипты, но работают они одинаково – с помощью кода JavaScript, обходящего реализованное в браузере правило ограничения домена. Благодаря коду реклама может выходить за рамки своего фиксированного контейнера, увеличиваться в размерах и вносить изменения в страницу.

Уестергрен обнаружил в большинстве скриптов XSS-уязвимости, позволяющие злоумышленникам запускать на сайтах вредоносные коды JavaScript. Ущерб от подобных атак зависит от способности атакующего создать вредоносный код. Наиболее вероятный сценарий предполагает запуск кода JavaScript на удаленном сайте для похищения данных пользователей.

Подробнее: Расширяемые рекламные баннеры могут использоваться для атак на сайты
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу