Nan Adblock Plus ad blocker vilnerabilite, òganize ekzekisyon kòd JavaScript nan yon kontèks sit, nan ka sèvi ak filtè ki pa verifye prepare pa atakè (pa egzanp, lè w konekte ansanm règleman twazyèm pati oswa atravè sibstitisyon règ pandan yon atak MITM).
Otè nan lis ak seri filtè ka òganize ekzekisyon kòd yo nan yon kontèks sit itilizatè a louvri lè yo ajoute règ ak operatè a ".", ki pèmèt ou ranplase yon pati nan URL la. Operatè reekri a pa pèmèt ou ranplase lame a nan URL la, men li pèmèt ou lib manipile agiman demann yo. Se sèlman tèks ki ka itilize kòm yon mask ranplasman, epi yo pèmèt sibstitisyon script, objè ak etikèt sou dokiman yo .
Sepandan, ekzekisyon kòd ka reyalize nan yon solisyon.
Gen kèk sit, ki gen ladan Google Maps, Gmail, ak Google Imaj, sèvi ak teknik nan chaje dinamik ègzèkutabl JavaScript blòk, transmèt nan fòm lan nan tèks vid. Si sèvè a pèmèt redireksyon demann, Lè sa a, voye yon lòt lame ka reyalize pa chanje paramèt URL yo (pa egzanp, nan yon kontèks Google, yon redireksyon ka fèt atravè API a "."). Anplis lame ki pèmèt redireksyon, yon atak ka fèt tou kont sèvis ki pèmèt afiche kontni itilizatè (kod hosting, platfòm afiche atik, elatriye).
Metòd atak yo pwopoze a sèlman afekte paj ki chaje dinamik kòd JavaScript (pa egzanp, atravè XMLHttpRequest oswa Fetch) ak Lè sa a, egzekite yo. Yon lòt limit enpòtan se bezwen pou itilize yon redireksyon oswa mete done abitrè sou bò sèvè orijinal la ki bay resous la. Sepandan, pou montre enpòtans atak la, li montre kijan pou òganize ekzekisyon kòd ou a lè w ap louvri maps.google.com, lè l sèvi avèk yon redireksyon atravè "google.com/search".
Ranje a se toujou nan preparasyon. Pwoblèm nan tou afekte blockers и . Blocker uBlock Orijin pa afekte pa pwoblèm nan, paske li pa sipòte operatè "reekri". Nan yon sèl fwa otè a nan uBlock Orijin
ajoute sipò pou reekri, site pwoblèm sekirite potansyèl ak ensifizan restriksyon nan nivo lame (yo te pwopoze yon opsyon querystrip olye pou yo reekri pou netwaye paramèt rechèch olye pou yo ranplase yo).
Devlopè Adblock Plus konsidere atak reyèl yo pa fasil, paske yo revize tout chanjman ki fèt nan lis estanda règ yo, epi konekte lis twazyèm pati yo trè ra nan mitan itilizatè yo. Yo anpeche sibstitisyon règ atravè MITM pa itilizasyon default HTTPS pou telechaje lis blòk estanda (pou lòt lis li planifye pou entèdi telechaje via HTTP nan yon lage nan lavni). Direktiv yo ka itilize pou bloke yon atak sou bò sit la (Règleman Sekirite Kontni), nan ki ou ka klèman detèmine gen tout pouvwa a ki soti nan ki resous ekstèn yo ka chaje.
Sous: opennet.ru