Un ricercatore di sicurezza ha scoperto un difetto nei sistemi di filtraggio che avrebbe infettato più bloccanti di annunci. Gli sviluppatori di AdBlock Plus stanno lavorando su un aggiornamento dello strumento. 

E ‘il ricercatore Armin Sebastian che, sul suo blog, ha allertato il pubblico con la pubblicazione di una nota in cui ha rivelato 15 aprile, hanno scoperto una falla presente nella versione 3.2 del software di AdBlock . Lanciata a luglio 2018, questa versione ha introdotto una nuova opzione di filtro per riscrivere le richieste web , che è stata poi implementata da AdBlock Plus e uBlock , due pacchetti software AdBlock.

Un difetto sfruttabile su tutti i browser

L’opzione di filtro in questione, che riguarda le richieste di riscrittura, è progettata e utilizzata per sopprimere i dati di monitoraggio e impedire il blocco degli annunci. Il difetto della scoperta può potenzialmente consentire agli hacker di iniettare codice in remoto in pagine Web , dando loro la possibilità di rubare credenziali di accesso, instradare pagine o manipolare sessioni. 

Il difetto potrebbe potenzialmente avere gravi conseguenze in quanto è probabile che raggiunga 100 milioni di utenti attiviavendo installato uno dei blocchi annunci pubblicizzati. Il fatto che l’opzione di filtro è affetto è un problema reale, in quanto estremamente importante avere ad blocker, la cui estensione può accedere alla lista dei filtri e prevenire il caricamento di contenuti non appropriati durante la navigazione. 

La rivelazione di Armin Sebastian sembra ancora più preoccupante quando afferma che il difetto può essere sfruttato su tutti i browser e può influenzare l’utilizzo dei servizi di Google come Gmail, Maps e Immagini. ”  La vulnerabilità non è limitata ai servizi di Google, potrebbero essere interessati anche altri servizi web “, Avverte anche il ricercatore. Google avvia il boot, affermando che è AdBlock Plus a risolvere il problema.

AdBlock Plus rassicura e prevede di pubblicare un prossimo aggiornamento

AdBlock Plus non ha mancato di rispondere lo stesso giorno , riconoscendo il problema in un primo momento, dicendo che ”  sebbene lo sfruttamento di questo problema non sia banale e funzioni solo su determinati siti web, noi prendilo molto sul serio  . ” 

Se la società specifica che non esiste ”  alcuna minaccia per gli utenti di AdBlock Plus  “, evoca ancora la sua responsabilità di proteggere i suoi utenti. Pertanto, afferma che ”  nonostante il rischio reale molto basso, abbiamo deciso di rimuovere l’opzione di riscrittura  “. 

AdBlock Plus promette di rilasciare un aggiornamento software “non  appena è tecnicamente possibile E, un’ultima volta, rassicurare il pubblico sul fatto che ”  non è stato identificato alcun tentativo di abuso dell’opzione di riscrittura  “.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami