Adblock Plus是全球最受歡迎的免費廣告攔截器，擁有超過1000萬用戶。它具有在所有主要網(wǎng)絡(luò)瀏覽器中運行的擴展程序，包括Chrome，Edge，F(xiàn)irefox，Opera和Safari。它還存在安全問題：安全研究人員發(fā)現(xiàn)，Adblock Plus過濾器列表可能會在包括Gmail，Google圖像和Google地圖在內(nèi)的多種Google服務(wù)中注入惡意代碼。

安全研究員Armin Sebastian報道去年Adblock Plus如何引入新的過濾器選項，使某些廣告過濾列表的提供商在某些情況下能夠執(zhí)行任意代碼。塞巴斯蒂安寫道：“攻擊任何足夠復(fù)雜的網(wǎng)絡(luò)服務(wù)(包括谷歌服務(wù))都很容易被攻擊，而攻擊很難被發(fā)現(xiàn)，并且可以在所有主流瀏覽器中部署。”該漏洞利用支持$ rewrite過濾器選項，該選項用于通過重定向這些請求來刪除跟蹤數(shù)據(jù)和阻止廣告。由第三方提供商維護和操作的這些篩選器列表確定在將網(wǎng)頁加載到瀏覽器時阻止的內(nèi)容。而不是僅阻止內(nèi)容，有時可以重定向請求，而這是$ rewrite選項的來源。盡管存在防止惡意利用的安全措施，但如果目標站點符合許多與重定向有關(guān)的技術(shù)標準以及主要下載腳本的方式，則可能會出現(xiàn)這種情況。塞巴斯蒂安能夠找到其中的一些，包括由谷歌運營的網(wǎng)站，并使用谷歌地圖作為該漏洞的概念證明。

黑客可以做些什么呢？

我今天早些時候聯(lián)系了塞巴斯蒂安，他解釋說“這個漏洞出現(xiàn)在幾個谷歌服務(wù)中，因為對接受腳本的域名沒有限制，這些站點也有一個開放的重定向。”雖然Adblock Plus瀏覽器擴展安全問題必須與相應(yīng)Web服務(wù)中的這些漏洞鏈接在一起，以便產(chǎn)生有效的漏洞利用，但結(jié)果對受害者來說可能非常嚴重。以谷歌地圖為例，塞巴斯蒂安能夠創(chuàng)建一個過濾器列表，其中包含一條規(guī)則，可將目標請求重定向到谷歌的“我感覺幸運”搜索，然后搜索將用戶重定向到有效負載頁面;在這種情況下只是一個警報。然而，塞巴斯蒂安還告訴我，他可以使用相同的技術(shù)對抗Gmail。“

現(xiàn)實世界的風(fēng)險是什么？

道德黑客John Opdenakker告訴我，他認為這不是一件容易被利用的事情，因為“攻擊成功的先決條件是多方面的”。尤其是“過濾器列表維護者必須變得流氓”和“必須以特定方式加載JavaScript字符串”。與此同時，安全分析師邁克·湯普森補充說，“大多數(shù)用戶不會意識到他們可以管理其他過濾器，因此如果維持默認設(shè)置，風(fēng)險相對較低。”

你現(xiàn)在該怎么辦？

如前所述，如果您堅持使用默認篩選器列表，那么妥協(xié)的風(fēng)險非常低。如果你確實使用了替代方案，那么請確保它是由高度信任的人??。塞巴斯蒂安已就此漏洞與谷歌聯(lián)系，但告訴我“該報告已被關(guān)閉為預(yù)期行為。”這似乎是因為谷歌認為這個問題屬于Adblock Plus擴展，塞巴斯蒂安認為這是一個不幸的結(jié)論。“漏洞利用是由一組鏈接在一起的瀏覽器擴展和Web服務(wù)漏洞組成的”他堅持認為。在一份聲明中Adblock Plus的一位發(fā)言人表示，攻擊模式是“非常不可能出現(xiàn)的情況”，因為“我們審核所有為默認情況下在Adblock Plus中啟用的過濾器列表做出貢獻的作者”和“我們會定期檢查這些過濾器列表”。也就是說，Adblock Plus表示非常重視此事，并確認沒有常見??的過濾器列表濫用過濾器選項。更重要的是，聲明繼續(xù)說明“我們有責(zé)任保護我們的用戶，盡管實際風(fēng)險非常低，但我們決定在下次更新Adblock Plus時刪除重寫選項

標簽：