image

Adblock Plus-filterlijsten kunnen kwaadaardige code uitvoeren

dinsdag 16 april 2019, 10:13 door Redactie, 7 reacties

Meerdere adblockers maken gebruik van filterlijsten voor het blokkeren van advertenties, maar auteurs van deze lijsten kunnen door een kwetsbaarheid in bepaalde gevallen kwaadaardige code uitvoeren op de websites die gebruikers bezoeken. Daarvoor waarschuwt beveiligingsonderzoeker Armin Sebastian.

Het probleem wordt veroorzaakt door de rewrite-filteroptie. Sommige adblockers maken hiervan gebruik om trackingdata te verwijderen en advertenties te blokkeren. In bepaalde gevallen is het mogelijk voor filterlijsten die de rewrite-optie toepassen om kwaadaardige scripts op bezochte websites uit te voeren. Adblock Plus, AdBlock en uBlock zijn kwetsbaar, aldus Sebastian.

De ontwikkelaars van Adblock Plus achten het onwaarschijnlijk dat filterlijstauteurs misbruik van de kwetsbaarheid zullen maken. Alle auteurs worden namelijk gecontroleerd, alsmede de filterlijsten zelf, zo stelt Laura Dornheim van Eyeo, het bedrijf achter de adblocker. Tevens zouden er nog geen aanwijzingen zijn dat er misbruik van de mogelijkheid is gemaakt.

"Toch zijn er nog steeds websites waar deze optie is te gebruiken om kwaadaardige software uit te voeren en we weten dat het onze verantwoordelijkheid is om onze gebruikers tegen dergelijke aanvallen te beschermen. We werken aan een oplossing voor het probleem", merkt Dornheim op. De kwetsbare adblockers hebben bij elkaar meer dan 100 miljoen gebruikers. Die kunnen wachten op een update, of overstappen op de adblocker uBlock Origin, die niet kwetsbaar is, aldus Sebastian.

Reacties (7)
16-04-2019, 10:34 door Anoniem
Dit soort onderzoek zie ik eerder van de Google lobby komen, die adblockers aan het proberen weren zijn.
16-04-2019, 11:56 door Rubbertje - Bijgewerkt: 16-04-2019, 11:57
De ontwikkelaars van Adblock Plus achten het onwaarschijnlijk dat filterlijstauteurs misbruik van de kwetsbaarheid zullen maken.

Na het verschijnen van dit artikel zijn er ineens een hoop hobby-hackers bij gekomen die dat gaan proberen, zou het niet?
16-04-2019, 14:02 door Anoniem
Uit het artikel:
Users may also switch to uBlock Origin. It does not support the $rewrite filter option and it is not vulnerable to the described attack.

Dus: gebruik het betere, snellere en volledig vrije zijnde uBlock Origin van de heer Raymond Hill (eveneens maker van het superieure uMatrix):
https://github.com/gorhill/uBlock/
16-04-2019, 17:49 door Anoniem
Wat kennelijk ook een rol meespeelt is het ingecalculeerd verlies aan advertentie inkomsten,
vanwege de strengere EU regelgeving (een ander soort van filterlijsten),
waardoor een vermindering hier kan opgevangen worden
door het ontmoedigen van het gebruik van advertentie blokkeerders. (45% meer winst).

Google vreest al inkomensverlies door de strengere copyright wetgeving van de EU.
Wat minder adblockgebruikers zou dat verlies enigszins compenseren.

Ik zou zeker aanraden naast uw advertentie blokkeerder een goede scriptblokkeerder te installeren,
om scriptinjectie tegen te kunnen gaan, zoals uMatrix of NoScript bij voorbeeld.

Sta alleen dat aan script toe, wat voor een minimaal functioneren van de site in kwestie nodig is.

#sockpuppet
16-04-2019, 21:47 door Anoniem
Ontdekte onlangs dat uMatrix nu ook werkt op je telefoon. Werkt erg goed, blijft zeer overzichtelijk. Paar aanpassingen en je houdt altijd en overal Google, Facebook en scripts buiten de deur.
Jammer, maar zeer begrijpelijk, dat hij geen donaties wil.
16-04-2019, 22:03 door [Account Verwijderd]
PiHole.
Succes verder.
17-04-2019, 16:56 door Anoniem
Door Anoniem: Uit het artikel:
Users may also switch to uBlock Origin. It does not support the $rewrite filter option and it is not vulnerable to the described attack.

Dus: gebruik het betere, snellere en volledig vrije zijnde uBlock Origin van de heer Raymond Hill (eveneens maker van het superieure uMatrix):
https://github.com/gorhill/uBlock/

Gebruik al jaren Ublock Origin net om die reden is niet zo populair is fucking goed en niet commercieel succes.
Dus laag onder de radar tot heden nog nooit problemen gehad.

Had al een vermoede dat het voor ABP zo ging verlopen als het gelopen is....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.