Los bloqueadores de anuncios podrían exponerlo a piratas informáticos con este exploit
Se podría utilizar un exploit en los sistemas de filtrado clave para el funcionamiento interno de Adblock, Adblock Plus y uBlock para inyectar código en páginas web que podría pellizcar sus credenciales, alterar sesiones o incluso redirigir páginas.
Esta es una mala noticia para los usuarios, y el investigador de seguridad Armin Sebastian, que encontró la vulnerabilidad, sugiere que tantos como 100 millones de usuarios activos mensuales podrían estar en riesgo si alguien aprovechara el exploit, que Sebastian destaca como "trivial."Las listas de filtros son una parte fundamental del software de bloqueo de anuncios, ya que permiten a los bloqueadores de anuncios mantener una lista de URL maliciosas, sospechosas o con muchos anuncios. La instalación de un bloqueador de anuncios permite que estas listas de filtros controlen, ya que el software usa las listas para bloquear la carga de cierto contenido.
Relacionado: Los mejores teléfonos Android
La opción de filtro se introdujo con el lanzamiento de Adblock Plus 3.2 en julio de 2018, y luego se implementó en Adblock y el uBlock propiedad de Adblock.
Todo esto está muy bien. Sin embargo, varios bloqueadores de anuncios utilizan la opción de filtro $ rewrite que se introdujo a fines del año pasado para eliminar los datos de seguimiento y evitar que los sitios web intenten sortear el software de bloqueo de anuncios.
Sin embargo, parece que a veces se puede inyectar código arbitrario cuando los dominios cargan cadenas JS usando XMLHttpRequest o lo que usan Fetch para descargar fragmentos de código para su ejecución. El exploit necesita ambas cosas, pero también "El origen del código obtenido debe tener un redireccionamiento abierto del lado del servidor o debe albergar contenido de usuario arbitrario".
Relacionado: Mejor iPhone 2019
Para mostrar un ejemplo de esto, Sebastian sugiere una forma de usar Google Maps para atacar el exploit. Cuando informó de este exploit a Google, Google explicó que era un comportamiento intencionado y que el comportamiento es culpa del software de bloqueo de anuncios.
“La función es trivial de explotar para atacar cualquier servicio web suficientemente complejo, incluido Servicios de Google, mientras que los ataques son difíciles de detectar y se pueden implementar en los principales navegadores ", dice Sebastián en una publicación de blog detallando el defecto.
Él aconseja que los equipos de bloqueo de anuncios eliminen el soporte para la función $ rewrite, pero mientras tanto sugiere que los usuarios mitiguen el riesgo para ellos mismos usando uBlock Origin, que no contiene la función $ rewrite.