최근에 그것은 발견되었다 인기있는 광고 차단기«Adblock Plus는»JavaScript 코드 실행을 구성 할 수있는 취약점이 있습니다. 타사에서 준비한 테스트되지 않은 필터를 사용하는 경우 악의적 인 의도로 (예 : 타사 규칙 세트를 연결하거나 MITM 공격 중 규칙 대체).
필터 세트가있는 작성자 나열 액세스 가능한 사이트의 컨텍스트에서 코드 실행을 구성 할 수 있습니다. 사용자가 "$ rewrite«연산자로 규칙을 추가하면 URL의 일부를 바꿀 수 있습니다.
이 코드 실행이 어떻게 가능합니까?
선언 $ rewrite는 호스트 교체를 허용하지 않습니다. URL에서 그러나 그것은 논쟁을 자유롭게 조작 할 수있는 기회를 제공합니다 요청의.
그러나 코드 실행이 가능합니다. Google지도, Gmail 및 Google 이미지와 같은 일부 사이트, 일반 텍스트 형식으로 전송 된 실행 가능한 JavaScript 블록을 동적으로로드하는 기술을 사용합니다.
서버가 요청의 리디렉션을 허용하면 URL의 매개 변수를 변경하여 다른 호스트로 전달할 수 있습니다 (예 : Google 컨텍스트에서 리디렉션은 API»google.com/search«를 통해 수행 할 수 있음). .
플러스 리디렉션을 허용하는 호스트의 경우 공격을 수행 할 수도 있습니다. 사용자 콘텐츠의 위치를 허용하는 서비스 (코드 호스팅, 기사 배치 플랫폼 등)에 대해.
방법 제안 된 공격은 JavaScript 코드로 문자열을 동적으로로드하는 페이지에만 영향을 미칩니다. (예 : XMLHttpRequest 또는 Fetch를 통해) 그런 다음 실행합니다.
또 다른 주요 제한 사항은 리디렉션을 사용하거나 리소스를 제공하는 원본 서버 측에 임의 데이터를 배치해야한다는 것입니다.
그러나, 공격의 관련성 입증, "google.com/search"를 통한 리디렉션을 사용하여 maps.google.com을 열어 코드 실행을 구성하는 방법을 보여줍니다.
실제로 $ rewrite 옵션을 사용하면 XMLHttpRequest 또는 Fetch를 사용하여 실행할 원격 스크립트를 다운로드하는 요청이 실패하지 않습니다.
또한 오픈 리디렉션은 XMLHttpRequest가 동일한 소스에서 온 것처럼 보이더라도 원격 사이트에서 스크립트를 읽을 수 있도록 허용하기 때문에 중요합니다.
그들은 이미 문제를 해결하기 위해 노력하고 있습니다
솔루션은 아직 준비 중입니다. 이 문제는 AdBlock 및 uBlock 차단기에도 영향을 미칩니다. uBlock Origin Blocker는»$ rewrite»연산자를 지원하지 않으므로 문제가 발생하지 않습니다.
한때 uBlock Origin 작성자는 가능한 보안 문제와 불충분 한 호스트 수준 제한을 인용하여 $ 재 작성 지원 추가를 거부했습니다 (재 작성 대신 querystrip 옵션이 쿼리 매개 변수를 대체하는 대신 삭제하도록 제안되었습니다).
사용자를 보호하는 것은 우리의 책임입니다.
매우 낮은 실제 위험에도 불구하고 $ rewrite 옵션을 제거하기로 결정했습니다. 따라서 기술적으로 가능한 한 빨리 업데이트 된 Adblock Plus 버전을 출시 할 것입니다.
우리는 예방 조치로이를 수행합니다. 재 작성 옵션의 오용은 시도되지 않았으며이 문제가 발생하지 않도록 최선을 다할 것입니다.
이는 Adblock Plus 사용자에게 위협이 없음을 의미합니다.
DAdblock Plus 개발자는 실제 공격 가능성이 없다고 생각합니다., 일반 규칙 목록에 대한 모든 변경 사항을 검토하고 사용자가 타사 목록 연결을 거의 실행하지 않기 때문입니다.
MITM을 통한 규칙 대체는 기본적으로 HTTPS 사용을 제거합니다. 일반 차단 목록로드 (나머지 목록의 경우 향후 릴리스에서 HTTP 다운로드를 금지 할 계획입니다).
사이트 측의 공격을 차단하려면 CSP 지시문 적용 가능 (콘텐츠 보안 정책)을 통해 외부 리소스를로드 할 수있는 호스트를 명시 적으로 식별 할 수 있습니다.
출처 : https://adblockplus.org, https://armin.dev