Adblock mógł zostać wykorzystany jako exploit na 100 mln PC

Wykryto poważną podatność występującą w popularnych wtyczkach służących do blokowania reklam w sieci. Jak zauważa przytaczany przez serwis Techradar ekspert od spraw cyberbezpieczeństwa Armin Sebastian, problem dotyczy m.in. Adblocka, Adblocka Plus i uBlocka. Odkryta przypadłość leży po stronie nowego filtru wprowadzonego do wtyczki Adblock Plus w wersji 3.2, która miała premierę w lipcu 2018 roku, a następnie została wprowadzona do pozostałych rozwiązań rozwijanych przez spółkę eyeo GmbH. Nie wiadomo jak wielu użytkowników jest narażonych na atak, a także, czy ktokolwiek wykorzystał tę lukę. Nowy mechanizm służy do ponownego formułowania zapytań, jest wykorzystywany do usuwania kodu śledzącego i obchodzenia mechanizmów uniemożliwiających ukrywanie reklam.

Zdaniem Adblocka spółka wiedziała o problemie, ale wykorzystanie go miało być na tyle skomplikowane, że nie usunięto przypadłości.

Sebastian przekazał Techradarowi, że w pewnych warunkach funkcja „$rewrite” wykorzystywana od lipca 2018 r. m.in. w Adblocku Pro pozwala opiekunom listy filtrów na wstrzykiwanie dowolnego kodu na strony internetowe użytkowników tego typu dodatków, co w najgorszym scenariuszu może skutkować pełnym przejęciem komputera. Niepokojące jest to, że właściwość ta została opisana przez badacza jako bardzo prosta do wykorzystania. Wymienione wyżej wtyczki mają ponad 100 mln aktywnych użytkowników. W momencie zdobycia kontroli nad rzeczonym mechanizmem cyberprzestępcy mogli zyskać dostęp do prawdziwej żyły złota w postaci milionów komputerów rozsianych po całym świecie, mogących posłużyć jako koparki do kryptowalut.

Adblock Plus umożliwia blokowanie koparek na stronach WWW

Badacz zauważył ponadto, że exploit może zostać wykorzystany we wszystkich najpopularniejszych przeglądarkach na rynku, a także w wielu serwisach internetowych, które spełniają kryteria wyszczególnione we wpisie na jego blogu, wśród których odnaleźć można m.in. usługi opracowywane przez Google. Sebastian przekazał, że problem nie dotyczy jedynie rozszerzeń blokujących reklamy, ale także dziesiątek luk znajdujących się w popularnych usługach internetowych, które mogą być wykorzystywane do wykradania cennych danych, takich jak dane do logowania. Zdaniem spółki eyeo GmbH problem został przez nią dostrzeżony w przeszłości, aczkolwiek wykorzystanie podatności miało być na tyle skomplikowane, że rozwiązanie było mimo to wykorzystywane. „Pomimo ryzyka, które w rzeczywistości jest bardzo niskie, zdecydowaliśmy się usunąć wadliwą funkcję i jak najszybciej opublikować zaktualizowaną wersję Adblock Plus” - czytamy w oświadczeniu.