Existe una grave vulnerabilidad que afecta a algunos bloqueadores de anuncios populares y podría permitir infligir todo tipo de delitos.
Según Armin Sebastian, la falla está presente en Adblock, Adblock Plus y uBlock, y se refiere a una nueva opción de filtrado introducida por Adblock Plus versión 3.2 en julio de 2018, que luego fue adoptada por otras extensiones de bloqueo de anuncios ( uBlock también es propiedad de Adblock, en caso de que se lo esté preguntando, y no esté relacionado con uBlock Origin).
La nueva opción de filtro en cuestión es para reescribir solicitudes. Se utiliza principalmente para eliminar datos de seguimiento y evitar el bloqueo de anuncios. Sin embargo, Sebastian señala que: "Bajo ciertas condiciones, la opción de filtro $ rewrite permite a los que están en la lista de filtros inyectar código arbitrario en las páginas web".
Lo que es bastante perturbador es que esta característica se describe como "trivial" para explotar, y podría tener un impacto considerable ya que los bloqueadores de publicidad mencionados tienen más de 100 millones de usuarios activos.
Alguien que opera este agujero en el sistema de filtrado puede participar en todo tipo de actividades maliciosas, como robar sus credenciales de inicio de sesión en línea.
El investigador de seguridad también observó que la vulnerabilidad podría explotarse en todos los navegadores principales y en los servicios web que cumplan ciertos criterios detallados en su blog. Esto incluye servicios de Google como Gmail, Maps e Google Images.
Sebastian dijo: "Tenga en cuenta que la vulnerabilidad no se limita a los servicios de Google, otros servicios web también podrían verse afectados".
Se contactó con Google sobre la vulnerabilidad, pero la compañía le dijo que la falla era un "comportamiento deseado" con respecto a sus servicios. En otras palabras, es un problema que los fabricantes de bloqueadores de anuncios deben resolver y no hacer nada con Google.
Sebastian cree que esta es una conclusión desafortunada, y señala que el problema no son solo las fallas de las extensiones del navegador que bloquean la publicidad, sino también las vulnerabilidades de los servicios web, que están todas vinculadas para permitir la explotación.
Búsqueda no trivial
Adblock Plus, por su parte, ha reconocido el problema, aunque la compañía revela este exploit en términos muy diferentes, describiéndolo como "no trivial" para explotar, al contrario de lo que cree el investigador de seguridad, y señalando que no es así. Trabajará solo para algunos sitios.
Sin embargo, Adblock Plus admite que el problema es grave y que "a pesar del muy bajo riesgo real, decidimos eliminar la opción de reescritura y, por lo tanto, publicaremos una versión actualizada de Adblock Plus tan pronto como sea técnicamente posible".
La compañía agrega: "Lo hacemos como precaución. No se ha intentado hacer un mal uso de la opción de reescritura y haremos todo lo posible para evitar que esto suceda. "
Si bien el riesgo puede ser (o no) bajo, como afirma Adblock Plus, las apuestas pueden haber sido un poco más grandes ahora que el exploit es de conocimiento general.
Entonces, hasta que se publique una nueva versión actualizada de Adblock Plus (y posiblemente otros bloqueadores de anuncios afectados por la falla), ¿qué puede hacer mientras tanto?
Sebastian recomienda a los usuarios que consideren actualizar a uBlock Origin, que no tiene la opción de filtro $ rewrite, por lo que queda claro, al menos hasta que el problema se resuelva con las extensiones de anuncios de bloqueo. .
A través de ZDNet
Deja una respuesta