В некоторых популярных блокировщиках рекламы существует серьезная уязвимость, которая может позволить совершать всевозможные преступления.
По словам Армина Себастьяна, уязвимость присутствует в Adblock, Adblock Plus и uBlock и относится к новой опции фильтрации, представленной в Adblock Plus версии 3.2 в июле 2018 года, которая позже была принята другими расширениями для блокировки рекламы (в том числе и uBlock). принадлежит Adblock, если вам интересно, и не имеет отношения к uBlock Origin).
Рассматриваемый новый параметр фильтра предназначен для перезаписи запросов. Он в основном используется для удаления данных отслеживания и предотвращения блокировки рекламы. Однако Себастьян отмечает, что: «При определенных условиях параметр фильтра $rewrite позволяет тем, кто находится в списке фильтров, вводить произвольный код на веб-страницы».
Что весьма тревожно, так это то, что эта функция описывается как «тривиальная» для использования, и она может иметь значительное влияние, поскольку упомянутые блокировщики рекламы имеют более 100 миллионов активных пользователей.
Кто-то, использующий эту дыру в системе фильтрации, может заниматься всевозможными злонамеренными действиями, такими как кража ваших учетных данных для входа в онлайн.
Исследователь безопасности также отметил, что уязвимость может быть использована во всех основных браузерах и веб-сервисах, соответствующих определенным критериям, подробно описанным в его блоге. Сюда входят такие сервисы Google, как Gmail, Карты и Google Картинки.
Себастьян сказал: «Обратите внимание, что уязвимость не ограничивается сервисами Google, другие веб-сервисы также могут быть затронуты».
Он связался с Google по поводу уязвимости, но компания сообщила ему, что недостаток связан с «желаемым поведением» по отношению к ее услугам. Другими словами, это проблема, которую должны решить производители блокировщиков рекламы, а не делать что-либо с Google.
Себастьян считает, что это неудачный вывод, отмечая, что проблема заключается не только в недостатках расширений браузера, блокирующих рекламу, но и в уязвимостях в веб-сервисах, которые все связаны между собой, чтобы допустить эксплуатацию.
нетривиальный поиск
Adblock Plus, со своей стороны, признал проблему, хотя компания раскрывает этот эксплойт в самых разных терминах, описывая его как «нетривиальный» для использования, вопреки тому, что считает исследователь безопасности, и указывая, что это не так. Это будет работать только для некоторых сайтов.
Тем не менее, Adblock Plus признает, что проблема серьезная и что «несмотря на очень низкий фактический риск, мы решили удалить опцию перезаписи и поэтому выпустим обновленную версию Adblock Plus, как только это будет технически возможно».
Компания добавляет: «Мы делаем это в качестве меры предосторожности. Попыток неправильного использования опции перезаписи не было, и мы сделаем все возможное, чтобы этого не произошло».
Хотя риск может (или не может) быть низким, как утверждает Adblock Plus, ставки, возможно, были немного выше теперь, когда эксплойт стал общеизвестным.
Итак, пока не будет выпущена новая обновленная версия Adblock Plus (и, возможно, других блокировщиков рекламы, затронутых этой уязвимостью), что вы можете сделать в это время?
Себастьян рекомендует пользователям подумать о переходе на uBlock Origin, в котором нет опции фильтра $rewrite, так что это ясно, по крайней мере, до тех пор, пока проблема не будет решена с расширениями для блокировки рекламы. .
Через ZDNet
