Yn Adblock Plus ad blocker bregusrwydd, trefnu gweithredu cod JavaScript yng nghyd-destun gwefannau, yn achos defnyddio hidlwyr heb eu gwirio a baratowyd gan ymosodwyr (er enghraifft, wrth gysylltu setiau trydydd parti o reolau neu drwy amnewid rheolau yn ystod ymosodiad MITM).
Gall awduron rhestrau gyda setiau o hidlwyr drefnu gweithrediad eu cod yng nghyd-destun gwefannau a agorwyd gan y defnyddiwr trwy ychwanegu rheolau gyda'r gweithredwr "", sy'n eich galluogi i ddisodli rhan o'r URL. Nid yw'r gweithredwr ailysgrifennu yn caniatáu ichi ddisodli'r gwesteiwr yn yr URL, ond mae'n caniatáu ichi drin dadleuon y cais yn rhydd. Dim ond testun y gellir ei ddefnyddio fel mwgwd newydd, a chaniateir amnewid tagiau sgript, gwrthrych ac is-ddogfen .
Fodd bynnag, gellir cyflawni cod wrth ateb.
Mae rhai gwefannau, gan gynnwys Google Maps, Gmail, a Google Images, yn defnyddio'r dechneg o lwytho blociau JavaScript gweithredadwy yn ddeinamig, a drosglwyddir ar ffurf testun noeth. Os yw'r gweinydd yn caniatáu ailgyfeirio ceisiadau, yna gellir anfon ymlaen i westeiwr arall trwy newid y paramedrau URL (er enghraifft, yng nghyd-destun Google, gellir ailgyfeirio trwy'r API""). Yn ogystal â gwesteiwyr sy'n caniatáu ailgyfeirio, gellir hefyd ymosod ar wasanaethau sy'n caniatáu postio cynnwys defnyddwyr (gwesteiwr cod, llwyfannau postio erthyglau, ac ati).
Mae'r dull ymosod arfaethedig yn effeithio ar dudalennau sy'n llwytho llinynnau o god JavaScript yn ddeinamig (er enghraifft, trwy XMLHttpRequest neu Fetch) ac yna'n eu gweithredu. Cyfyngiad pwysig arall yw'r angen i ddefnyddio ailgyfeiriad neu osod data mympwyol ar ochr y gweinydd gwreiddiol sy'n rhoi'r adnodd. Fodd bynnag, i ddangos perthnasedd yr ymosodiad, dangosir sut i drefnu gweithrediad eich cod wrth agor maps.google.com, gan ddefnyddio ailgyfeiriad trwy “google.com/search”.
Mae'r atgyweiriad yn dal i gael ei baratoi. Mae'r broblem hefyd yn effeithio ar atalyddion и . Nid yw'r broblem yn effeithio ar atalydd uBlock Origin, gan nad yw'n cefnogi'r gweithredwr “ailysgrifennu”. Ar un adeg awdur uBlock Origin
ychwanegu cefnogaeth ar gyfer ailysgrifennu, gan nodi materion diogelwch posibl a chyfyngiadau lefel gwesteiwr annigonol (cynigiwyd opsiwn querystrip yn lle ailysgrifennu i lanhau paramedrau ymholiad yn lle eu disodli).
Mae datblygwyr Adblock Plus yn ystyried ymosodiadau go iawn yn annhebygol, gan fod pob newid i'r rhestrau safonol o reolau yn cael eu hadolygu, ac mae cysylltu rhestrau trydydd parti yn hynod o brin ymhlith defnyddwyr. Mae amnewid rheolau trwy MITM yn cael ei atal gan y defnydd diofyn o HTTPS ar gyfer lawrlwytho rhestrau bloc safonol (ar gyfer rhestrau eraill, bwriedir gwahardd lawrlwytho trwy HTTP mewn datganiad yn y dyfodol). Gellir defnyddio cyfarwyddebau i rwystro ymosodiad ar ochr y safle (Polisi Diogelwch Cynnwys), lle gallwch chi bennu'n benodol y gwesteiwyr y gellir llwytho adnoddau allanol ohonynt.
Ffynhonnell: opennet.ru