تستخدم معظم حاصرات المحتوى وتحميل قوائم عوامل التصفية التي تتضمن إرشادات لحظر أو تغيير محتوى معين على المواقع التي تمت زيارتها في مستعرض الويب بشكل افتراضي ؛ يتم ذلك لضمان قيام التكوينات الافتراضية بحظر جزء كبير من المحتوى غير المرغوب فيه على الفور.
تدعم معظم الإضافات القوائم المخصصة والمرشحات الفردية. يمكن للمستخدمين تحميل قوائم مخصصة في معظم الإضافات وإضافة عوامل التصفية الخاصة بهم إلى القائمة أيضًا.
تحديث : أعلنت Eyeo GMHB اليوم أنها ستزيل وظيفة إعادة كتابة $ للمضي قدمًا. توقع إصدارًا جديدًا قريبًا يزيله من الملحق. النهاية
اكتشف باحث الأمن ، أرمين سيباستيان ، استغلالًا في بعض الإعلانات مثل Adblock Plus التي يمكن استخدامها لتشغيل تعليمات برمجية ضارة على المواقع التي تمت زيارتها في المتصفح.
يستخدم استغلال خيار تصفية يسمى $ rewrite الذي يدعمه Adblock Plus لحقن كود تعسفي في صفحات الويب. يتم استخدام عامل تصفية إعادة كتابة $ لاستبدال التعليمات البرمجية على المواقع عن طريق إعادة كتابته. خيار المرشح يقيد العملية ؛ وهو مصمم لتحميل المحتوى فقط من مصدر الجهة الخارجية وليس مواقع أو خوادم الجهة الخارجية ، ولا يُسمح ببعض الطلبات ، مثل البرنامج النصي أو الكائن.
اكتشف Sebastian ثغرة أمنية في إعادة كتابة $ والتي قد يستغلها المهاجمون لتحميل محتوى من مواقع بعيدة. الشروط التي يجب الوفاء بها هي:
- يلزم تحميل سلسلة JavaScript باستخدام XMLHttpRequest أو Fetch ، ويجب تنفيذ رمز الإرجاع.
- لا يمكن تقييد الأصول على الصفحة ، على سبيل المثال باستخدام توجيهات سياسة أمان المحتوى ، ولا يمكن التحقق من صحة عنوان URL للطلب النهائي قبل التنفيذ.
- يجب أن يكون أصل الكود إعادة توجيه مفتوحة من جانب الخادم ، أو يجب أن يستضيف محتوى مستخدم تعسفي.
تشمل الخصائص التي تطابق المتطلبات الثلاثة خرائط Google أو Gmail أو صور Google وغيرها. تم نشر دليل على المفهوم على موقع المؤلف الإلكتروني ، ويمكنك تجربته على خرائط Google للتحقق من نجاحه.
جربت الاستغلال في Chrome و Firefox ، ولم أستطع تشغيله. نجح لورانس أبرامز على Bleeping Computer في الحصول عليه للعمل.
الكلمات الختامية
الهجوم له شرط آخر ، لأنه يعتمد على المرشحات. يجب إضافة عامل تصفية معالج إلى قائمة عوامل التصفية التي يستخدمها مانع المحتوى. يشتمل الخياران الأكثر شيوعًا على المستخدمين الذين يقومون بإضافة عوامل تصفية يدويًا إلى برامج حظر المحتوى الخاصة بهم ، أو أن المرشح الذي تم معالجته موجود في قائمة عوامل تصفية يتم تحميلها.
يبدو الخيار الثاني أكثر ترجيحًا ، خاصةً في الحالات التي يقوم فيها المستخدمون بتحميل قوائم أخرى في الملحقات. ليست هذه هي المرة الأولى التي يتم فيها التلاعب بالقوائم ولكنها لا تحدث في كثير من الأحيان.
لا يتأثر امتداد uBlock Origin بالمشكلة لأنه لا يدعم إعادة كتابة $.
