Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
16
Апреля
В Adblock Plus и других блокировщиках рекламы обнаружена серьезная уязвимость
Размещено в разделе: Главная; Год публикации: 2019

В нескольких популярных блокировщиках рекламы, включая Adblock, Adblock Plus и uBlock, обнаружена серьезная уязвимость, эксплуатация которой может привести к опасным последствиям

По словам исследователя Армина Себастьяна, проблема безопасности присутствует в Adblock, Adblock Plus и uBlock и связана с относительно новой функцией фильтрации, добавленной в Adblock Plus 3.2 в июле 2018 года. Позже она появилась в других расширениях для блокировки рекламы (отметим, что uBlock принадлежит Adblock и не имеет никакого отношения к uBlock Origin).
Новая функция фильтрации предназначена для подмены запросов и в основном используется для удаления данных отслеживания и борьбы с техниками обхода блокировки рекламы. Себастьян отмечает:
При определенных условиях функция фильтрации $rewrite позволяет вставлять произвольный код в содержимое веб-страницы.

Тревогу вызывает мнения о том, что эксплуатация данной уязвимости является «тривиальной» задачей – атаки могут привести к катастрофическим последствиям, ведь аудитория данных рекламных фильтров превышает 100 миллионов активных пользователей.
В случае успешной эксплуатации злоумышленники могут выполнять любые виды вредоносной активности, в том числе воровать ваши учетные данные.
Исследователь безопасности предупредил, что эксплойт может быть использован во всех основных браузерах с веб-сервисами, которые соответствуют определенным критериям, подробно описанным в его сообщении в блоге. В зоне риска оказались сервисы Google, такие как Gmail, Карты Google и Картинки Google.
Себастьян сообщает:
Обратите внимание, что уязвимость не ограничивается службами Google – могут быть затронуты и другие веб-сервисы.

Исследователь обратился в Google, но представитель компании ответил, что уязвимость связана с «преднамеренным поведением», и проблему нужно исправлять именно в блокировщиках, а не в сервисах Google.
Себастьян не согласен с таким выводом, и указывает на то, что проблема заключается не только в недостатках расширений рекламных фильтров, но и в уязвимостях веб-служб, которые в совокупности допускают эксплуатацию.
Нетривиальная задача эксплуатации
Тем временем, разработчики Adblock Plus признали проблему, хотя компания использует другие формулировки для описания эксплойта. Разработчики описывают уязвимость как «нетривиальную» для эксплуатации, что прямо противоречит убеждению исследователя безопасности, и подчеркивают, что проведение атаки возможно только на некоторых сайтах.
Тем не менее, Adblock Plus признает, что проблема является серьезной:
Несмотря на то, что фактическая вероятность эксплуатации является небольшой, мы решили удалить опцию подмены запросов и, соответственно, выпустить обновленную версию Adblock Plus, как только это будет технически возможно.

Мы делаем это в качестве меры предосторожности. Пока не было зарегистрировано реальных попыток эксплуатации уязвимости, и мы сделаем все от нас зависящее, чтобы этого не произошло.

Хотя Adblock Plus оценивает риск как низкий, уязвимость может привлечь внимание злоумышленников после того, как информация о нем стала достоянием общественности.
Что можно предпринять, пока не выпущена новая обновленная версия Adblock Plus?
Себастьян советует пользователям подумать о переходе на uBlock Origin, у которого нет функции $rewrite – по крайней мере, до тех пор, пока не будет решена проблема с затронутыми расширениями блокировщиков рекламы. Также проблеме не подвержен Adguard, как сообщили разработчики на сайте Bleepingcomputer.
Источник:
Показать все комментарии | Поблагодарить автора
Опубликовал: kabahcok
kosta_197171 | 16.04.2019 20:49


Самый нормальный блокировщик рекламы это uBlock Origin, пробовал AdGuard Антибаннер (расширение) для браузера, так он сначала работает на 5+ но затем начинает пропускать рекламу и просит установить программу)))
kabahcok | 16.04.2019 20:53


kosta_197171,

Соглашусь при чем в uBlock Origin есть некоторые фильтры от AdGuard которые можно включить...
marii-el | 17.04.2019 00:18


Цитата: kosta_197171
Самый нормальный блокировщик рекламы это uBlock Origin, пробовал AdGuard Антибаннер (расширение) для браузера, так он сначала работает на 5+ но затем начинает пропускать рекламу и просит установить программу)))

Пользуюсь Adguard для браузера ( расширение), не первый год . Работает на 5+ и ни разу не предлагал установить программу
Fellow | 17.04.2019 06:36


Цитата: marii-el
Пользуюсь Adguard для браузера ( расширение), не первый год . Работает на 5+ и ни разу не предлагал установить программу

Тоже. Сейчас более широкая настройка
edwich | 17.04.2019 08:51


Цитата: kosta_197171
Самый нормальный блокировщик рекламы это uBlock Origin,

Давно на нём и другого не искал даже.
melllll | 17.04.2019 09:36


Цитата: kosta_197171
Самый нормальный блокировщик рекламы это uBlock Origin

Цитата: kabahcok
Соглашусь при чем в uBlock Origin есть некоторые фильтры от AdGuard которые можно включить...

Цитата: edwich
Давно на нём и другого не искал даже.

uBlock Origin не путать с uBlock
Purgas | 17.04.2019 18:30


Новая Браузерная версия Adguard идет в компоненте с Антитрекингом,+ в настройках можно выключить все предложения установки Adguard for Windows, У меня Расширение Adguard + Adguard DNS, никакой рекламы, даже без Yandex Direct, который пробивает все региональные фильтры uBlock Origin.
vibula | 18.04.2019 20:39


Нахождение уязвимости в uBlock Origin зависит от кол-ва установленных копий, и желания найти в нём уязвимость.
В любом коде, написанном человеком, присутствует тот самый "человеческий фактор", который позволяет потом использовать этот код во вред.
Даже если код будет писать ИИ, это не решит проблемы, потому что изначально код ИИ был написан тем же человеком. К тому же, что помешает уязвимости в ИИ искать другим, специально разработаным для этого ИИ. Ну, может на начальном этапе это будет ограничено дороговизной оспользуемых ресурсов, но вряд ли ширпотребовский програмный продукт, будут писать и проверять на уязвимости с помощью ИИ, используя для этого дорогостоящие вычислительные системы.
Так что - уязвимости здесь, там, везде - это бесконечные истории, которым никогда не будет ни конца ни края и которые всегда будут присутствовать в новостных лентах.
НАСы с бекапами - наше всё.
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил edwich в теме:
С 1 мая 2019 года в Украине можно будет бесплатно поменять сотового оператора без изменения номера
Комментарий оставил kosta_197171 в теме:
С 1 мая 2019 года в Украине можно будет бесплатно поменять сотового оператора без изменения номера
Комментарий оставил melllll в теме:
С 1 мая 2019 года в Украине можно будет бесплатно поменять сотового оператора без изменения номера
Комментарий оставил ALEKS__t в теме:
Зеленский, Шварценеггер, Трамп и другие знаменитости, променявшие свою профессию на политическую трибуну
Комментарий оставил melllll в теме:
Зеленский, Шварценеггер, Трамп и другие знаменитости, променявшие свою профессию на политическую трибуну
Комментарий оставил nika-patriot в теме:
Половина подписчиков MEGOGO уже посмотрели первый эпизод 8 сезона сериала “Игра Престолов”
Комментарий оставил kosta_197171 в теме:
Финальные ISO-образы Windows 10 May 2019 Update (версия 1903) доступны на MSDN
Комментарий оставил profesy в теме:
Финальные ISO-образы Windows 10 May 2019 Update (версия 1903) доступны на MSDN
Комментарий оставил Fellow в теме:
Половина подписчиков MEGOGO уже посмотрели первый эпизод 8 сезона сериала “Игра Престолов”
Комментарий оставил ALEKS__t в теме:
Patriot Viper Steel DDR4 SODIMM — оперативная память для ноутбуков и компактных систем
На данный момент на сайте находятся:
Пользователей: 2
artemka272neos
Поисковых ботов: 3
BingYandex BotGoogle Bot
Гостей: 3
Всех посетителей: 8

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.