„Adblock Plus“ skelbimų blokavimo priemonėje pažeidžiamumas, organizuoti „JavaScript“ kodo vykdymą svetainių kontekste, jei naudojami nepatvirtinti užpuolikų paruošti filtrai (pavyzdžiui, jungiant trečiųjų šalių taisyklių rinkinius arba keičiant taisykles MITM atakos metu).
Sąrašų su filtrų rinkiniais autoriai gali organizuoti savo kodo vykdymą vartotojo atidarytų svetainių kontekste, pridėdami taisykles su operatoriumi "“, kuri leidžia pakeisti dalį URL. Perrašymo operatorius neleidžia pakeisti prieglobos URL, bet leidžia laisvai manipuliuoti užklausos argumentais. Tik tekstas gali būti naudojamas kaip pakaitinė kaukė, o scenarijų, objektų ir antrinių dokumentų žymas galima pakeisti .
Tačiau kodo vykdymas gali būti pasiektas problemos sprendimo būdu.
Kai kuriose svetainėse, įskaitant „Google“ žemėlapius, „Gmail“ ir „Google“ vaizdus, naudojama dinamiškai įkeliamų vykdomųjų „JavaScript“ blokų, perduodamų pliko teksto forma, technika. Jei serveris leidžia peradresuoti užklausą, peradresavimas į kitą pagrindinį kompiuterį gali būti pasiektas pakeitus URL parametrus (pavyzdžiui, Google kontekste peradresavimas gali būti atliktas per API "“). Be peradresavimą leidžiančių prieglobų, ataka gali būti vykdoma ir prieš paslaugas, kurios leidžia skelbti vartotojo turinį (kodo talpinimas, straipsnių paskelbimo platformos ir kt.).
Siūlomas atakos metodas veikia tik puslapius, kurie dinamiškai įkelia JavaScript kodo eilutes (pavyzdžiui, per XMLHttpRequest arba Fetch) ir tada jas vykdo. Kitas svarbus apribojimas yra būtinybė naudoti peradresavimą arba pateikti savavališkus duomenis pirminio serverio, išduodančio išteklius, pusėje. Tačiau norint parodyti atakos aktualumą, parodyta, kaip organizuoti kodo vykdymą atidarant maps.google.com naudojant peradresavimą per „google.com/search“.
Pataisymas vis dar ruošiamas. Problema taip pat turi įtakos blokatoriams и . Problema neturi įtakos „uBlock Origin“ blokatoriui, nes jis nepalaiko „perrašymo“ operatoriaus. Vienu metu uBlock Origin autorius
pridėkite perrašymo palaikymą, nurodydami galimas saugumo problemas ir nepakankamus pagrindinio kompiuterio lygio apribojimus (užklausos juostos parinktis buvo pasiūlyta vietoj perrašymo, kad būtų išvalyti užklausos parametrai, o ne juos pakeisti).
„Adblock Plus“ kūrėjai mano, kad tikros atakos yra mažai tikėtinos, nes peržiūrimi visi standartinių taisyklių sąrašų pakeitimai, o trečiųjų šalių sąrašų prijungimas tarp vartotojų yra labai retas. Taisyklių pakeitimo per MITM neleidžia standartinių blokų sąrašų atsisiuntimui numatytasis HTTPS naudojimas (kitiems sąrašams planuojama uždrausti siuntimą per HTTP būsimoje laidoje). Nurodymai gali būti naudojami blokuoti ataką svetainės pusėje (Turinio saugos politika), per kurią galite aiškiai nustatyti pagrindinius kompiuterius, iš kurių galima įkelti išorinius išteklius.
Šaltinis: opennet.ru