Allarme AdBlock Plus: il plugin ha una falla facile da sfruttare

Allarme AdBlock Plus: il plugin ha una falla facile da sfruttare
di

Grave falla di sicurezza scoperta da alcuni ricercatori nei plugin Adblock, AdBlock Plus ed uBlock, che essendo molto facile da sfruttare, potrebbe consentire ad un malvivente di inserire in remoto codice nelle pagine web. La scoperta è stata effettuata dal ricercatore Armin Sebastian, che ne ha parlato sul suo blog.

Il problema sarebbe presente nella versione 3.2 di Adblock Plus, che ha introdotto una nuova opzione di riscrittura dei filtri che è stata introdotta lo scorso anno.

Questa funzionalità, però, è stata adottata anche da Adblock ed uBlock, il che ha esteso la vulnerabilità. Sebastian descrive la falla come "banale da sfruttare" e potrebbe consentire il furto di credenziali online, manomissione dei sistemi ed il reindirizzamento verso siti web malevoli.

Secondo il ricercatori, le estensioni coinvolte sono utilizzate da oltre 100 milioni di utenti ogni mese, ecco perchè il bug potrebbe avere un impatto enorme (ed anche catastrofico) sui PC degli utenti. "Il bug è talmente banale che può essere attaccato qualsiasi sito web complesso, inclusi i servizi di Google. Gli attacchi sono difficili da rilevare e possono essere implementati su tutti i principali browser" afferma Sebastian, che in un esempio parla di un attacco simulato portato avanti anche in Google Maps.

Come dicevamo poco sopra, alla base della falla ci sarebbe il nuovo sistema di riscrittura dei filtri, che è stata introdotta lo scorso anno e di fatto riscrive alcune parti di un determinato sui browser utilizzati dagli utenti, il tutto allo scopo di non mostrare le pubblicità presenti nelle pagine. La riscrittura avviene tramite degli URL relativi, che non provocano grossi cambiamenti all'impaginazione ed i layout delle pagine web.

E' proprio in questa porzione dell'estensione che è presente la vulnerabilità, perchè consente di riscrivere il filtro con indirizzi esterni che, come detto nell'introduzione di questa news, potrebbero anche puntare a script o pagine malevole, che potrebbero anche sottrarre le password e le informazioni degli utenti. L'attacco sarebbe estremamente difficile da identificare in quanto le liste di filtri si aggiornano con estrema velocità.

In una dichiarazione diffusa sul proprio sito web, lo sviluppatore di Adblock Plus ha affermato che sta esaminando il rapporto di sicurezza per capire quali contromisure adottare.

FONTE: zdnet
Quanto è interessante?
7