Адблоцк Плус филтер користи за покретање откривеног произвољног кода

Већина блокатора садржаја користи и учитава листе филтера које садрже упутства за блокирање или промену одређеног садржаја на посећеним веб локацијама у веб претраживачу; ово се ради да би се осигурало да задане конфигурације одмах блокирају добар део нежељеног садржаја.

Већина проширења подржавају прилагођене листе и појединачне филтере. Корисници могу учитати прилагођене листе у већини додатака и додати своје сопствене филтере.

Ажурирање : Еиео ГМХБ је данас објавио да ће уклонити $ реврите функцију која иде напред. Очекујте ускоро ново издање које ће бити уклоњено ако из продужетка. Крај

Истраживач сигурности Армин Себастиан открио је подвиг у одређеним адблоцкерима као што је Адблоцк Плус који би се могао користити за покретање злонамјерног кода на веб локацијама посјећеним у претраживачу.

У експлоатацији се користи опција филтра под називом $ реврите коју Адблоцк Плус подржава за убризгавање произвољног кода у веб странице. $ Реврите филтер користи се за замјену кода на веб локацијама тако што га преиспитује. Опција филтера ограничава рад; дизајниран је за учитавање садржаја само из извора првог извора, а не са трећих страна или сервера, а неки захтеви, нпр. скрипта или објект, такође нису дозвољени.

Себастиан је открио рањивост у $ реврите који нападачи могу искористити за учитавање садржаја с удаљених локација. Услови које је потребно испунити су:

  1. Треба убацити ЈаваСцрипт стринг помоћу КСМЛХттпРекуест или Фетцх, а повратни код мора бити извршен.
  2. Порекло се не може ограничити на страници, нпр. Коришћењем упутстава о политици безбедности садржаја, а крајњи УРЛ захтева не може се потврдити пре извршења.
  3. Порекло кода мора имати отворено преусмеравање на страни сервера или мора садржавати произвољни кориснички садржај.

Својства која одговарају сва три захтева укључују Гоогле мапе, Гмаил или Гоогле слике. Доказ концепта објављен је на ауторовој веб локацији и можете га испробати на Гоогле мапама да бисте проверили да ли функционише.

Пробала сам експлоатацију у Цхроме-у и Фирефоку и нисам успела да успе. Лавренце Абрамс из Блеепинг Цомпутер ипак је успио натјерати га да ради.

Завршне речи

Напад има још један услов, јер се ослања на филтере. На списак филтера које користи блокатор садржаја треба додати манипулирани филтер. Двије најчешће опције укључују кориснике који ручно додају филтре у своје блокаде садржаја или да се манипулирани филтер налази на листи филтера која се учитава.

Друга опција се чини вероватнијом, посебно у случајевима када су корисници учитавали друге листе у проширењима. Није први пут да се листама манипулише, али то се не дешава често.

Проблем не утиче на поријекло уБлоцк-а Проширење јер не подржава $ реврите.