В AdBlock Plus нашли уязвимость: через него можно запускать произвольный код

В AdBlock Plus нашли уязвимость: через него можно запускать произвольный код

Исследователь в области кибербезопасности Армин Себастьян (Armin Sebastian) обнаружил уязвимость в AdBlock Plus и других популярных расширениях для блокировки рекламы (AdBlock, uBlock), благодаря которой злоумышленники могут запускать любой произвольный код на устройстве жертвы и, как следствие, заполучить все пользовательские данные. 

Обнаруженная исследователем дыра в безопасности блокировщиков рекламы относится к добавлению стороннего чёрного списка сайтов: распространяющие фильтры злоумышленники могут настроить их таким образом, чтобы они запускал произвольный код при посещении определённых сайтов. Это возможно благодаря уязвимости параметра $rewrite, появившегося в AdBlock Plus в июле 2018 года. Он позволяет перезаписывать код веб-страниц при их посещении: например, чтобы перенаправлять пользователей с AMP-версий сайтов на обычные. По задумке, $rewrite позволяет загружать код только из посещаемых сайтов, а не из сторонних источников. Однако в этом параметре есть уязвимость, которая проявляется при стечении определённых обстоятельств: сайт должен загружать JavaScript через XMLHttpRequest или Fetch и выполнять возвращённый код; веб-страница не должна ограничивать источники, из которых она может извлекаться с использованием директив Content Security Policy, и других — подробно обо всех них Армин Себастьян рассказал в своём блоге.

По данным исследователя, многие популярные сервисы соответствуют вышеописанным параметрам, позволяющим использовать уязвимость в фильтре с применением $rewrite: «Google Карты», Gmail, «Google Картинки» и другие. Выполнение произвольного кода при посещении сайтов крайне трудно заметить, особенно если не знать о нём.

Сообщается, что на данный момент вышеописанная уязвимость присутствует во всех блокировщиках рекламы, поддерживающих параметр $rewrite: AdBlock Plus, AdBlock, uBlock и других. Напомним, в 2018 году Рэймонд Хилл (Raymond Hill), создатель расширения uBlock Origin (не путать с обычным uBlock), заявил, что не будет использовать $rewrite в своём блокировщике рекламы — он изначально считал данный параметр небезопасным.

Нравится17
Комментарии (12)
Напомним, в 2018 году Рэймонд Хилл (Raymond Hill), создатель расширения uBlock Origin (не путать с обычным uBlock), заявил, что не будет использовать $rewrite в своём блокировщике рекламы — он изначально считал данный параметр небезопасным.
Вот и отлично, использую uBlock Origin.
Встроенного блокировщика рекламы в Opera вполне хватает
давно пересел на юблок орижин. удобнее в разы
Рекламодатели нашли?)
Какой-то ноунейм поковыряв в носу, решил, что что-то нашел, да-да-да.
Хорошо, что пользуюсь адгуардом. Намного более эффективно работает
Юзаю AdGuard - все работает отлично
Адблоком еще кто-то пользуется?)
Давно перешёл на uBlock
Уже и не вспомнить в каком году снёс его из-за того, что пропускал рекламу
Стоит адблок уже джва года, все устраивает.
AdBlock - обновили 12 апреля(то есть недавно), они чего уязвимость на выходных нашли?
uBlock - это уже аутсайдер с 1,5 месячным обновление. Думаю умные пользуются теми расширениями, которые своевременно поддерживают.

Кстати есть еще всякие Plus и Origin версии, - но почему то их не проверили на дыры.
B
i
u
Спойлер