Çoğu içerik engelleyici, web tarayıcısındaki ziyaret edilen sitelerdeki belirli içeriği varsayılan olarak engelleme veya değiştirme talimatlarını içeren filtre listeleri kullanır ve yükler; bu, varsayılan yapılandırmaların hemen istenmeyen bir içerik içeriğini engellemesini sağlamak için yapılır.
Çoğu uzantı özel listeleri ve ayrı filtreleri destekler. Kullanıcılar çoğu uzantıda özel listeler yükleyebilir ve kendi filtrelerini de listeye ekleyebilirler.
Güncelleme : Eyeo GMHB bugün, $ rewrite işlevinin ilerleyeceğini kaldıracağını açıkladı. Uzantıdan kaldırılırsa yakında kaldırılacak yeni bir sürüm bekleyin. Son
Güvenlik araştırmacısı Armin Sebastian, tarayıcıda ziyaret edilen sitelerde zararlı kod çalıştırmak için kullanılabilecek Adblock Plus gibi bazı reklam engelleyicilerde bir istismar keşfetti.
Suistimal, Adblock Plus'ın web sayfalarına rasgele kod enjekte etmek için desteklediği $ rewrite adlı bir filtre seçeneği kullanır. $ Rewrite filtresi, sitelerdeki kodları yeniden yazarak değiştirmek için kullanılır. Filtre seçeneği işlemi kısıtlar; üçüncü taraf sitelerden veya sunuculardan değil, yalnızca birinci taraf kaynaklardan içerik yüklemek üzere tasarlanmıştır ve komut dosyası veya nesne gibi bazı isteklere de izin verilmez.
Sebastian, $ yeniden yazmada, saldırganların uzak konumlardan içerik yüklemek için yararlanabileceği bir güvenlik açığı olduğunu keşfetti. Karşılanması gereken koşullar:
- XMLHttpRequest veya Fetch kullanılarak bir JavaScript dizesi yüklenmeli ve dönüş kodu çalıştırılmalıdır.
- Kaynaklar, örneğin İçerik Güvenlik Politikası yönergeleri kullanılarak sayfada sınırlandırılamaz ve son istek URL'si yürütmeden önce doğrulanamaz.
- Kodun kökeni, sunucu tarafında açık bir yönlendirmeye sahip olmalı veya isteğe bağlı kullanıcı içeriğini barındırmalıdır.
Her üç gereksinime uyan özellikler arasında Google Haritalar, Gmail veya diğerlerinin yanı sıra Google Görseller de bulunur. Yazarın web sitesinde bir konsept kanıtı yayınlandı ve çalıştığını doğrulamak için Google Haritalar’da deneyebilirsiniz.
Chrome ve Firefox'taki açığı denedim ve çalışmasını sağlayamadım. Bleeping Computer'den Lawrence Abrams olsa işe yaramadı.
Kapanış Kelimeleri
Saldırının filtrelere dayandığından başka bir gereksinim vardır. İçerik engelleyici tarafından kullanılan filtreler listesine manipüle edilmiş bir filtre eklenmelidir. En yaygın iki seçenek, kullanıcıları içerik engelleyicilerine elle filtreler ekleyen veya manipüle edilmiş bir filtrenin, yüklenen bir filtre listesine dahil olduğunu içerir.
İkinci seçenek, özellikle kullanıcıların uzantılardaki diğer listeleri yüklemesi durumunda daha muhtemel görünüyor. Listeler ilk kez manipüle edilmez, ancak çok sık gerçekleşmez.
UBlock Origin uzantısı, $ rewrite özelliğini desteklemediğinden sorundan etkilenmez.
