Ang adblock Plus filter ay nagsasamantala upang magpatakbo ng di-makatwirang code natuklasan

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Karamihan sa mga blockers ng nilalaman ay gumagamit at mga listahan ng pag-load ng filter na kasama ang mga tagubilin upang harangan o baguhin ang ilang nilalaman sa mga binisita na mga site sa web browser nang default; ginagawa ito upang matiyak na ang mga default na pagsasaayos ay humaharang sa isang mahusay na tipak ng hindi kanais-nais na nilalaman kaagad.

Karamihan sa mga extension ay sumusuporta sa mga pasadyang listahan at mga indibidwal na filter. Maaaring mag-load ang mga gumagamit ng mga pasadyang listahan sa karamihan ng mga extension at idagdag din ang kanilang sariling mga filter sa listahan.

I-update : Inihayag ng Eyeo GMHB ngayon tatanggalin nito ang $ rewrite function na pasulong. Asahan ang isang bagong release sa lalong madaling panahon na aalisin mula sa extension. Tapusin

Security researcher na si Armin Sebastian natuklasan isang pagsasamantala sa ilang adblocker tulad ng Adblock Plus na maaaring magamit upang magpatakbo ng malisyosong code sa mga site na binisita sa browser.

adblock plus exploit

Ang pagsasamantala ay gumagamit ng isang pagpipilian sa filter na tinatawag na $ rewrite na sinusuportahan ng Adblock Plus upang mag-iniksyon ng di-makatwirang code sa mga web page. Ang $ rewrite filter ay ginagamit upang palitan ang code sa mga site sa pamamagitan ng pagsulat nito. Pinipigilan ng pagpipilian ng filter ang operasyon; ito ay idinisenyo upang mai-load ang nilalaman lamang mula sa mapagkukunan ng first-party at hindi mga third-party na site o server, at ilang mga kahilingan, hal. script o object, ay hindi pinahihintulutan.

Natuklasan ni Sebastian ang isang kahinaan sa $ muling pagsulat na maaaring pagsamantalahan ng mga umaatake upang mai-load ang nilalaman mula sa mga malalayong lokasyon. Ang mga kondisyon na dapat matugunan ay:

  1. Kailangang mai-load ang isang string ng JavaScript gamit ang XMLHttpRequest o Fetch, at dapat na maisagawa ang return code.
  2. Ang mga pinagmulan ay hindi maaaring paghigpitan sa pahina, hal. sa pamamagitan ng paggamit ng mga patnubay sa Patakaran sa Seguridad ng Nilalaman, at ang pangwakas na URL ng kahilingan ay hindi maaaring mapatunayan bago ang pagpapatupad.
  3. Ang pinagmulan ng code ay dapat magkaroon ng isang bukas na pag-redirect ng server, o dapat mag-host ng di-makatwirang nilalaman ng gumagamit.

Ang mga katangian na tumutugma sa lahat ng tatlong mga kinakailangan ay kasama ang Google Maps, Gmail, o Google Images bukod sa iba pa. A patunay ng konsepto ay nai-publish sa website ng may-akda at maaari mong subukan ito sa Google Maps upang mapatunayan na gumagana ito.

Sinubukan ko ang pagsasamantala sa Chrome at Firefox, at hindi ko magawang magtrabaho. Lawrence Abrams higit sa Bleeping Computer pinamamahalaang upang makuha ito upang gumana kahit na.

Pagsasara ng Mga Salita

Ang pag-atake ay may isa pang kinakailangan, dahil nakasalalay ito sa mga filter. Ang isang manipuladong filter ay kailangang idagdag sa listahan ng mga filter na ginagamit ng blocker ng nilalaman. Ang dalawang pinaka-karaniwang mga pagpipilian ay kinabibilangan ng mga gumagamit na pagdaragdag nang manu-mano ang mga filter sa kanilang mga blockers ng nilalaman, o na ang isang manipulated na filter ay nasa isang listahan ng filter na mai-load.

Ang pangalawang pagpipilian ay tila mas malamang, lalo na sa mga kaso ay nag-load ang mga gumagamit ng iba pang mga listahan sa mga extension. Hindi ito ang unang pagkakataon na ang mga listahan ay nai-manipulate ngunit hindi ito madalas na nangyayari.

Ang extension uBlock Pinagmulan ay hindi apektado ng isyu dahil hindi nito suportado ang $ muling pagsulat.