Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Adblock mógł zostać wykorzystany jako exploit na 100 mln PC

Adblock mógł zostać wykorzystany jako exploit na 100 mln PCWykryto poważną podatność występującą w popularnych wtyczkach służących do blokowania reklam w sieci. Jak zauważa przytaczany przez serwis Techradar ekspert od spraw cyberbezpieczeństwa Armin Sebastian, problem dotyczy m.in. Adblocka, Adblocka Plus i uBlocka. Odkryta przypadłość leży po stronie nowego filtru wprowadzonego do wtyczki Adblock Plus w wersji 3.2, która miała premierę w lipcu 2018 roku, a następnie została wprowadzona do pozostałych rozwiązań rozwijanych przez spółkę eyeo GmbH. Nie wiadomo jak wielu użytkowników jest narażonych na atak, a także, czy ktokolwiek wykorzystał tę lukę. Nowy mechanizm służy do ponownego formułowania zapytań, jest wykorzystywany do usuwania kodu śledzącego i obchodzenia mechanizmów uniemożliwiających ukrywanie reklam.

Zdaniem Adblocka spółka wiedziała o problemie, ale wykorzystanie go miało być na tyle skomplikowane, że nie usunięto przypadłości.

Adblock mógł zostać wykorzystany jako exploit na 100 mln PC [1]

Sebastian przekazał Techradarowi, że w pewnych warunkach funkcja „$rewrite” wykorzystywana od lipca 2018 r. m.in. w Adblocku Pro pozwala opiekunom listy filtrów na wstrzykiwanie dowolnego kodu na strony internetowe użytkowników tego typu dodatków, co w najgorszym scenariuszu może skutkować pełnym przejęciem komputera. Niepokojące jest to, że właściwość ta została opisana przez badacza jako bardzo prosta do wykorzystania. Wymienione wyżej wtyczki mają ponad 100 mln aktywnych użytkowników. W momencie zdobycia kontroli nad rzeczonym mechanizmem cyberprzestępcy mogli zyskać dostęp do prawdziwej żyły złota w postaci milionów komputerów rozsianych po całym świecie, mogących posłużyć jako koparki do kryptowalut.

Adblock Plus umożliwia blokowanie koparek na stronach WWW

Adblock mógł zostać wykorzystany jako exploit na 100 mln PC [2]

Badacz zauważył ponadto, że exploit może zostać wykorzystany we wszystkich najpopularniejszych przeglądarkach na rynku, a także w wielu serwisach internetowych, które spełniają kryteria wyszczególnione we wpisie na jego blogu, wśród których odnaleźć można m.in. usługi opracowywane przez Google. Sebastian przekazał, że problem nie dotyczy jedynie rozszerzeń blokujących reklamy, ale także dziesiątek luk znajdujących się w popularnych usługach internetowych, które mogą być wykorzystywane do wykradania cennych danych, takich jak dane do logowania. Zdaniem spółki eyeo GmbH problem został przez nią dostrzeżony w przeszłości, aczkolwiek wykorzystanie podatności miało być na tyle skomplikowane, że rozwiązanie było mimo to wykorzystywane. „Pomimo ryzyka, które w rzeczywistości jest bardzo niskie, zdecydowaliśmy się usunąć wadliwą funkcję i jak najszybciej opublikować zaktualizowaną wersję Adblock Plus” - czytamy w oświadczeniu.

Adblock mógł zostać wykorzystany jako exploit na 100 mln PC [3]

Źródło: Techradar
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 21

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.