FOSSBYTES TECH SIMPLIFIED LOGO

sayaPada bulan Juli 2018, perangkat lunak Adblock Plus yang populer merilis versi 3.2 yang menghadirkan fitur baru yang disebut $ rewrite. Fitur ini memungkinkan seseorang untuk mengubah aturan filter dan memutuskan konten mana yang diblokir dan mana yang tidak. Konon seringkali ada elemen konten yang sulit diblokir. Fitur ini segera diimplementasikan oleh AdBlock serta uBlock.

Dalam perkembangan yang meresahkan, itu telah terungkap bahwa ini opsi filter dapat dimanfaatkan oleh aktor terkenal untuk memasukkan kode arbitrer ke halaman web. Dengan lebih dari 100 juta pengguna alat pemblokiran iklan ini, ini exploit memiliki potensi besar untuk merugikan pengguna web.

Ketika fitur $ rewrite diperkenalkan, itu muncul dengan trik sederhana untuk memastikan bahwa itu tidak dieksploitasi dengan mudah. Anda perlu menentukan URL baru untuk menggantikan permintaan web tertentu. Saat melakukannya, Anda diharuskan mengganti URL sebelumnya dengan URL baru dengan host yang sama. Misalnya, Anda harus mengarahkan permintaan untuk example.com/ads.gif untuk example.com/doggos.gif. Di sini, host example.com tetap sama.

Jadi apa yang berubah? Apa yang membuat $ rewrite dapat dieksploitasi?

Dalam beberapa kondisi, dimungkinkan untuk mengeksploitasi layanan web menggunakan $ rewrite. Misalnya, saat layanan menggunakan XMLHttpRequest atau Fetch untuk memuat kode untuk eksekusi, $ rewrite memungkinkan mereka memenuhi permintaan dari asal arbitrer.

Dengan mengingat kondisi ini, ada kemungkinan bagi pengelola filter pemblokir iklan untuk membuat sekumpulan aturan kasar yang dapat mengarahkan layanan ke halaman dengan muatan berbahaya.

Sesuai dengan temuan peneliti Armin Sebastian, layanan Google seperti Google I’m Feeling Lucky, Google Maps, Gmail, dan Google Images, dll., Memenuhi persyaratan untuk dapat dieksploitasi. Perlu dicatat bahwa kekurangan tersebut tidak terbatas pada layanan Google dan layanan web lainnya dapat terpengaruh oleh hal yang sama.

Sebastian memberi tahu Google tentang kekurangan tersebut, tetapi laporannya ditutup karena itu adalah “Perilaku yang Dimaksudkan”.

Perlu dicatat bahwa sulit untuk mendeteksi operator daftar filter nakal mana yang memasukkan kode berbahaya. Operator dapat menawarkan waktu kedaluwarsa yang singkat untuk daftar filter berbahaya dan bahkan mengurutkan target berdasarkan alamat IP. Sebastian menyarankan bahwa pemblokir iklan harus melepaskan dukungan untuk fitur $ rewrite dan memilih opsi-opsi yang tidak mendukungnya sejak awal.

Baca juga: RobinHood Ransomware “Jujur” Dan Berjanji Untuk “Menghormati Privasi Anda”

This post is also available in: Spanish German Vietnamese Italian Indonesia

LEAVE A REPLY

Please enter your comment!
Please enter your name here