Otkrivena je ranjivost u popularnom servisu za prikaz reklama na web stranicama, OpenX.
Taj sistem koriste mnoge velike kompanije kao što je Coca-Cola, Bloomberg, Samsung, CBS Interactive i druge. Ranjivost je otkrivena tek nakon devet meseci korišćenja navedenog sistema, a omogućava izvršavanje proizvoljnog PHP koda na stranici na kojoj se prikazuju reklame koje poslužuje OpenX.
Napadači preko ranjivosti mogu doći do lozinki svih korisnika ranjive stranice, pogotovo ako se radi o CMS-u (engl. Content Management System). Datoteka koja sadrži ranjivost zakopana je duboko u samoj instalaciji OpenX sistema te se sumnja kako je tamo postavljena zbog mogućnosti ciljanih napada na određene kompanije, a ne za masovno iskorišćavanje, odnosno širenje zaraze.
Bezbednosni propust u OpenX sistemu za prikaz reklama
05:05
nema komentara
Postavi komentar
Vaš komentar: