Allarme AdBlock Plus: il plugin ha una falla facile da sfruttare
Grave falla di sicurezza scoperta da alcuni ricercatori nei plugin Adblock, AdBlock Plus ed uBlock, che essendo molto facile da sfruttare, potrebbe consentire ad un malvivente di inserire in remoto codice nelle pagine web. La scoperta è stata effettuata dal ricercatore Armin Sebastian, che ne ha parlato sul suo blog.
Il problema sarebbe presente nella versione 3.2 di Adblock Plus, che ha introdotto una nuova opzione di riscrittura dei filtri che è stata introdotta lo scorso anno.
Questa funzionalità, però, è stata adottata anche da Adblock ed uBlock, il che ha esteso la vulnerabilità. Sebastian descrive la falla come "banale da sfruttare" e potrebbe consentire il furto di credenziali online, manomissione dei sistemi ed il reindirizzamento verso siti web malevoli.
Secondo il ricercatori, le estensioni coinvolte sono utilizzate da oltre 100 milioni di utenti ogni mese, ecco perchè il bug potrebbe avere un impatto enorme (ed anche catastrofico) sui PC degli utenti. "Il bug è talmente banale che può essere attaccato qualsiasi sito web complesso, inclusi i servizi di Google. Gli attacchi sono difficili da rilevare e possono essere implementati su tutti i principali browser" afferma Sebastian, che in un esempio parla di un attacco simulato portato avanti anche in Google Maps.
Come dicevamo poco sopra, alla base della falla ci sarebbe il nuovo sistema di riscrittura dei filtri, che è stata introdotta lo scorso anno e di fatto riscrive alcune parti di un determinato sui browser utilizzati dagli utenti, il tutto allo scopo di non mostrare le pubblicità presenti nelle pagine. La riscrittura avviene tramite degli URL relativi, che non provocano grossi cambiamenti all'impaginazione ed i layout delle pagine web.
E' proprio in questa porzione dell'estensione che è presente la vulnerabilità, perchè consente di riscrivere il filtro con indirizzi esterni che, come detto nell'introduzione di questa news, potrebbero anche puntare a script o pagine malevole, che potrebbero anche sottrarre le password e le informazioni degli utenti. L'attacco sarebbe estremamente difficile da identificare in quanto le liste di filtri si aggiornano con estrema velocità.
In una dichiarazione diffusa sul proprio sito web, lo sviluppatore di Adblock Plus ha affermato che sta esaminando il rapporto di sicurezza per capire quali contromisure adottare.
FONTE: zdnet
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 2 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Né zebra, né cavallo: che animale è quello nato nello zoo di Falconara Marittima?