Goodnews.ua


Расширяемые рекламные баннеры могут использоваться для атак на сайты

Сентябрь 21
15:04 2018

Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак.

Исследователь безопасности Рэнди Уестергрен (Randy Westergren) обнаружил уязвимости в так называемых бустерах плавающих фреймов (iframe busters) – файлах, используемых на web-сайтах для поддержки «расширяемой рекламы». Маркетинговые компании предлагают эти файлы владельцам сайтов, желающим отображать рекламу из портфолио их рекламных сетей.

Каждая маркетинговая компания использует свои уникальные скрипты, но работают они одинаково – с помощью кода JavaScript, обходящего реализованное в браузере правило ограничения домена. Благодаря коду реклама может выходить за рамки своего фиксированного контейнера, увеличиваться в размерах и вносить изменения в страницу.

Уестергрен обнаружил в большинстве скриптов XSS-уязвимости, позволяющие злоумышленникам запускать на сайтах вредоносные коды JavaScript. Ущерб от подобных атак зависит от способности атакующего создать вредоносный код. Наиболее вероятный сценарий предполагает запуск кода JavaScript на удаленном сайте для похищения данных пользователей.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Сборная Украины попала в топ-10 в смешанной эстафете на первом этапе Кубка мира

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua