Adblock Plus et d'autres bloqueurs de publicités présentent une faille de sécurité inquiétante

Adblock Plus et d'autres bloqueurs de publicités présentent une faille de sécurité inquiétante

Il existe une vulnérabilité grave qui affecte certains bloqueurs de publicités populaires et pourrait permettre d'infliger toutes sortes de crimes.

Selon Armin Sebastian, la faille est présente dans Adblock, Adblock Plus et uBlock, et fait référence à une nouvelle option de filtrage introduite par Adblock Plus version 3.2 en juillet 2018, qui a ensuite été adoptée par d'autres extensions de blocage des publicités (uBlock appartient également à Adblock , au cas où vous vous poseriez la question, et n'est pas lié à uBlock Origin).

La nouvelle option de filtre en question est pour les demandes de réécriture. Il est principalement utilisé pour supprimer les données de suivi et éviter le blocage des publicités. Cependant, Sebastian note que: "Dans certaines conditions, l'option de filtre $ rewrite permet aux personnes de la liste de filtres d'injecter du code arbitraire dans les pages Web."

Ce qui est assez dérangeant, c'est que cette fonctionnalité est décrite comme "triviale" à exploiter, et elle pourrait avoir un impact considérable puisque les bloqueurs de publicités susmentionnés comptent plus de 100 millions d'utilisateurs actifs.

Quelqu'un qui exploite ce trou dans le système de filtrage peut participer à toutes sortes d'activités malveillantes, telles que le vol de vos informations de connexion en ligne.

Le chercheur en sécurité a également observé que la vulnérabilité pourrait être exploitée dans tous les principaux navigateurs et services web répondant à certains critères détaillés sur son blog. Cela inclut les services Google tels que Gmail, Maps et Google Images.

Sebastian a déclaré: "Veuillez noter que la vulnérabilité ne se limite pas aux services Google, d'autres services Web pourraient également être affectés."

Il a contacté Google au sujet de la vulnérabilité, mais la société lui a dit que la faille était un "comportement souhaité" par rapport à ses services. En d'autres termes, c'est un problème que les fabricants de bloqueurs de publicités doivent résoudre et ne rien faire avec Google.

Sebastian pense que c'est une conclusion malheureuse, notant que le problème ne vient pas seulement des failles des extensions de navigateur bloquant les publicités, mais aussi des vulnérabilités des services Web, qui sont toutes liées pour permettre l'exploitation.

Recherche non triviale

Adblock Plus, pour sa part, a reconnu le problème, bien que la société divulgue cet exploit en des termes très différents, le décrivant comme "non trivial" à exploiter, contrairement à ce que pense le chercheur en sécurité, et soulignant qu'il ne l'est pas. Cela ne fonctionnera que pour certains sites.

Cependant, Adblock Plus admet que le problème est sérieux et que "malgré le risque réel très faible, nous avons décidé de supprimer l'option de réécriture et publierons donc une version mise à jour d'Adblock Plus dès que techniquement possible".

La société ajoute: "Nous faisons cela par précaution. Aucune utilisation abusive de l'option de réécriture n'a été tentée et nous ferons de notre mieux pour éviter que cela ne se produise."

Bien que le risque puisse (ou non) être faible, comme le prétend Adblock Plus, les enjeux sont peut-être un peu plus importants maintenant que l'exploit est de notoriété publique.

Donc, jusqu'à ce qu'une nouvelle version mise à jour d'Adblock Plus (et éventuellement d'autres bloqueurs de publicités affectés par la faille) soit publiée, que pouvez-vous faire en attendant?

Sebastian conseille aux utilisateurs d'envisager de passer à uBlock Origin, qui n'a pas l'option de filtre $ rewrite, donc c'est clair, au moins jusqu'à ce que le problème soit résolu avec les extensions d'annonces bloquantes. .

Via ZDNet