پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > ایڈ بلاک پلس میں کمزوری جو قابل اعتراض فلٹرز استعمال کرتے وقت کوڈ پر عمل درآمد کی اجازت دیتی ہے۔

ایڈ بلاک پلس میں کمزوری جو قابل اعتراض فلٹرز استعمال کرتے وقت کوڈ پر عمل درآمد کی اجازت دیتی ہے۔

ایڈ بلاک پلس ایڈ بلاکر میں شناخت کیا کمزوری، اجازت دیتا ہے جاوا اسکرپٹ کوڈ کے نفاذ کو سائٹس کے تناظر میں منظم کریں، حملہ آوروں کے تیار کردہ غیر تصدیق شدہ فلٹرز استعمال کرنے کی صورت میں (مثال کے طور پر، تیسرے فریق کے قواعد کے سیٹ کو جوڑتے وقت یا MITM حملے کے دوران قواعد کے متبادل کے ذریعے)۔

فلٹرز کے سیٹ کے ساتھ فہرستوں کے مصنفین آپریٹر کے ساتھ قواعد شامل کرکے صارف کی طرف سے کھولی گئی سائٹوں کے تناظر میں اپنے کوڈ کے نفاذ کو منظم کر سکتے ہیں۔دوبارہ لکھیں"، جو آپ کو URL کے کچھ حصے کو تبدیل کرنے کی اجازت دیتا ہے۔ ری رائٹ آپریٹر آپ کو URL میں میزبان کو تبدیل کرنے کی اجازت نہیں دیتا، لیکن یہ آپ کو درخواست کے دلائل کو آزادانہ طور پر جوڑ توڑ کرنے کی اجازت دیتا ہے۔ صرف متن کو متبادل ماسک کے طور پر استعمال کیا جا سکتا ہے، اور اسکرپٹ، آبجیکٹ اور ذیلی دستاویز کے ٹیگز کے متبادل کی اجازت ہے۔ مسدود.

تاہم، کوڈ پر عمل درآمد ایک کام میں حاصل کیا جا سکتا ہے۔
کچھ سائٹس، بشمول گوگل میپس، جی میل، اور گوگل امیجز، متحرک طور پر ایگزیکیوٹیبل جاوا اسکرپٹ بلاکس کو لوڈ کرنے کی تکنیک کا استعمال کرتے ہیں، جو ننگے ٹیکسٹ کی شکل میں منتقل ہوتے ہیں۔ اگر سرور درخواست کی ری ڈائریکشن کی اجازت دیتا ہے، تو پھر یو آر ایل کے پیرامیٹرز کو تبدیل کرکے کسی دوسرے میزبان کو فارورڈ کرنا ممکن ہے (مثال کے طور پر، گوگل کے تناظر میں، API کے ذریعے ری ڈائریکٹ کیا جا سکتا ہے"google.com/search")۔ ری ڈائریکشن کی اجازت دینے والے میزبانوں کے علاوہ، ان سروسز کے خلاف بھی حملہ کیا جا سکتا ہے جو صارف کے مواد کو پوسٹ کرنے کی اجازت دیتی ہیں (کوڈ ہوسٹنگ، آرٹیکل پوسٹنگ پلیٹ فارم وغیرہ)۔

حملے کا مجوزہ طریقہ صرف ان صفحات کو متاثر کرتا ہے جو متحرک طور پر JavaScript کوڈ کے تار لوڈ کرتے ہیں (مثال کے طور پر XMLHttpRequest یا Fetch کے ذریعے) اور پھر ان پر عمل درآمد کرتے ہیں۔ ایک اور اہم حد ایک ری ڈائریکٹ استعمال کرنے کی ضرورت ہے یا وسائل جاری کرنے والے اصل سرور کی طرف من مانی ڈیٹا رکھنے کی ضرورت ہے۔ تاہم، حملے کی مطابقت کو ظاہر کرنے کے لیے، یہ دکھایا گیا ہے کہ "google.com/search" کے ذریعے ایک ری ڈائریکٹ کا استعمال کرتے ہوئے maps.google.com کھولتے وقت اپنے کوڈ کے نفاذ کو کیسے منظم کیا جائے۔

ٹھیک کرنا ابھی تیاری میں ہے۔ مسئلہ بلاکرز کو بھی متاثر کرتا ہے۔ Adblock کے и uBlock. uBlock Origin بلاکر مسئلہ سے متاثر نہیں ہوتا ہے، کیونکہ یہ "دوبارہ لکھنا" آپریٹر کو سپورٹ نہیں کرتا ہے۔ ایک وقت میں uBlock Origin کے مصنف
انکار کر دیا ممکنہ حفاظتی مسائل اور میزبان سطح کی ناکافی پابندیوں کا حوالہ دیتے ہوئے، دوبارہ لکھنے کے لیے سپورٹ شامل کریں (استفسار کے پیرامیٹرز کو صاف کرنے کے لیے دوبارہ لکھنے کے بجائے ان کو تبدیل کرنے کے بجائے ایک querystrip کا آپشن تجویز کیا گیا تھا)۔

Adblock Plus کے ڈویلپرز حقیقی حملوں کو غیر ممکن سمجھتے ہیں، کیونکہ قواعد کی معیاری فہرستوں میں ہونے والی تمام تبدیلیوں کا جائزہ لیا جاتا ہے، اور صارفین کے درمیان تیسرے فریق کی فہرستوں کو جوڑنا بہت کم ہوتا ہے۔ معیاری بلاک فہرستوں کو ڈاؤن لوڈ کرنے کے لیے HTTPS کے پہلے سے طے شدہ استعمال سے MITM کے ذریعے قواعد کی تبدیلی کو روکا جاتا ہے (دوسری فہرستوں کے لیے یہ مستقبل کی ریلیز میں HTTP کے ذریعے ڈاؤن لوڈ کرنے سے منع کرنے کا منصوبہ ہے)۔ سائٹ سائڈ پر ہونے والے حملے کو روکنے کے لیے ہدایات کا استعمال کیا جا سکتا ہے۔ CSP (مواد کی حفاظت کی پالیسی)، جس کے ذریعے آپ واضح طور پر ان میزبانوں کا تعین کر سکتے ہیں جن سے بیرونی وسائل کو لوڈ کیا جا سکتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں