PCPress.rs Image
News 

Adblock Plus filteri: Eksploatacija preko malicioznog koda

Milan Živković

Nedavno je primećena Adblock Plus ranjivost koja u okviru filtera za blokiranje reklama kod Adblock Plus, AdBlock i uBlocker ekstenzija omogućava implementiranje malicioznih delova koda koji se kontrolišu sa neke udaljenosti.

PCPress.rs Image

Budući da navedeni programi za blokiranje reklama imaju preko 10 miliona preuzimanja, maliciozni delovi koda mogli bi da imaju veliki uticaj, budući da bi mogli da ugroze osetljive podatke velikog broja korisnika. Ad blocker-i funkcionišu tako što koriste listu URL-ova koji su povezani sa nepoželjnim reklamnim ponašanjem, te drugim malicioznim radnjama, na osnovu kojih se sprečava povezivanje pretraživača s adresama koje se nađu na listi. Kada je lansiran Adblocker Plus 3.2 sredinom 2018. godine pojavila se i nova opcija u okviru listi za filtriranje – $rewrite – koja je adminima listi omogućila da maliciozne URL-ove zamenjuju drugim adresama, te, na primer, korisnicima umesto reklama prikazuju fotografije bezazlenih životinjica. Budući da URL koji menja nepoželjnu adresu mora da bude sa njom uvezi, example.com/ad.gif može da se zameni samo sa example.com/puppies.gif.

Napadači su pronašli način da eksploatišu ovu opciju tako što su uspeli da ad blocker filter motivišu da kreiraju novo pravilo koje omogućava implementiranje malicioznih skripti na određeni sajt. Da bi postigli željeni rezultat napadači moraju da pronađu web-sajt koji dozvoljava pokretanje skripti sa bilo kojeg domena, te sadrži open redirect, i potom za pokretanje iskoriste XMLHttpRequest ili Fetch to download skripte.

PCPress.rs Image

Poznati su brojni načini za modifikovanje ad block filter listi, a jedan od najvećih problema je što većina administratora volontira, pa se dešavaju slučajevi poput onog iz 2018. kada je jedan administrator dodao filter iz političkih razloga, a kako bi u Finskoj blokirao web-sajtove koji su se u to vreme bavili političkim pitanjima sa kojima se nije slagao. Tako ne bi trebalo da nas iznenadi da popularne filter liste budu otkupljene jednog dana, a kako bi se modifikovale po želji kupca.

Izvor: Bleeping Computer

Facebook komentari:
SBB

Tagovi: , ,