Ang uMatrix ay may isang hindi nabago na kahinaan: narito ang isang solusyon
- Kategorya: Internet
Ang pinagmulan ng uBlock Pinagmulan at uMatrix browser ng Raymond Hill ay popular na mga blocker ng nilalaman. Habang ang uBlock Origin ay pinananatili ng aktibo ng Hill, ang pag-unlad ng uMatrix ay natapos noong 2020. Ang isang tinidor, nMatrix, na idinisenyo para sa browser ng Pale Moon, ay pinapanatili pa rin.
Ginagamit pa rin ang extension ng uMatrix browser. Ang Chrome Web Store ng Google, kung saan nakalista pa rin ito, ay nagsisiwalat na mayroon itong higit sa 100,000 mga gumagamit, isang figure na maaaring mas mataas dahil hindi binabanggit ng Google ang kabuuang bilang ng mga gumagamit sa publiko. Ang extension ng Firefox , kung saan nagsulat ako ng isang gabay sa 2017, ay may higit sa 29,000 mga gumagamit sa oras ng pagsulat.
Isang security researcher natuklasan isang kahinaan sa lahat ng tatlong mga extension. Ang kahinaan ay gumagamit ng code na ginamit ng mga extension na mahigpit na tampok na pag-block. Pinipigilan ng mahigpit na pagharang ang lahat ng mga koneksyon sa mga mapagkukunan na tumutugma sa filter. Ang mga default na pag-install ng mga extension ay gumagamit ng mga listahan ng filter na may kasamang mahigpit na mga filter sa pag-block.
Maaaring pagsamantalahan ng isang magsasalakay ang kahinaan upang makuha ang extension sa pag-crash o maging sanhi ng pagkapagod ng memorya ayon sa mananaliksik. Kapag nag-crash ang extension, maiiwan ang mga gumagamit nang walang proteksyon hanggang sa ma-reload ito.
Kinakailangan nito na maging aktibo ang mga gumagamit, hal. sa pamamagitan ng pag-click sa isang link.
Ipapakita lamang ang pahina ng babalang mahigpit na pag-block kapag na-block ang mga direktang pag-navigate. Nangangahulugan ito na ang mga nakakahamak na host ay kailangang mag-udyok sa mga gumagamit na mag-trigger ng isang nabigasyon kahit papaano, tulad ng pag-click sa isang link. ang mga iframes ay inuri bilang mga sub-dokumento at hindi nagpapalitaw ng pahina ng babala, na dapat gawing mas mahirap para sa mga nakakahamak na host na samantalahin ang kahinaan na ito sa likuran.
Sinubukan ng mananaliksik ang isang patunay ng kahinaan ng konsepto laban sa Chrome, Firefox at Pale Moon. Ang extension lamang ng Chrome ang nag-crash sa mga pagsubok.
Naabisuhan si Raymond Hill bago isiwalat sa publiko ang isyu sa seguridad, at isang pag-aayos ay nilikha para sa uBlock Pinagmulan sa loob ng isang araw at nai-publish sa susunod. Ang nagpapanatili ng nMatrix ay naglathala ng isang pag-update sa site ng mga add-on ng Pale Moon na naayos din ang isyu sa extension.
Ang extension ng uMatrix ay hindi na pinananatili, na nangangahulugang mahina pa rin ito at mananatili ito.
Paano mapagaan ang kahinaan
Sinabi ng mananaliksik na ang mga gumagamit ay kailangang huwag paganahin ang lahat ng mga listahan ng filter sa tab na 'mga assets' ng dashboard ng uMatrix. Ang pag-subscribe sa malware o mga listahan ng filter na maraming layunin ay maaaring mabawasan ang epekto ng pagbabago sa pag-block ng extension.
Upang mapagaan ang kahinaan sa ngayon, maaaring hindi paganahin ng mga gumagamit ang suporta ng mahigpit na pag-block ng uMatrix sa pamamagitan ng pag-aalis ng pagpili sa lahat ng mga listahan ng filter sa tab na 'Mga Asset' sa dashboard ng uMatrix. Maaari din nilang paganahin ang lahat ng mga listahan ng filter na 'Malware' at 'Multipurpose' sa uBlock Pinagmulan upang matulungan ang offset ang nawalang saklaw ng pag-filter.
Pangwakas na Salita
Sa pag-unlad na natapos ilang oras na ang nakakalipas, maaaring oras na upang lumipat sa ibang extension para sa pagharang sa nilalaman, lalo na't mayroon itong hindi naipadala na kahinaan ngayon. Habang tila hindi malamang na ito ay pagsamantalahan sa malalaking pag-atake, ito ay isang bagay pa rin na kailangang magkaroon ng kamalayan ng mga gumagamit.
Ngayon Ikaw : gumagamit ka pa ba ng uMatrix? (salamat Marcus [sa pamamagitan ng Email])