Уязвимост в Adblock Plus Exploit позволява четенето на пощата в Gmail
.td_uid_42_5cb72227e1409_rand.td-a-rec-img{text-align:left}.td_uid_42_5cb72227e1409_rand.td-a-rec-img img{margin:0 auto 0 0}
Независимият откривател по осведомителна сигурност Армин Себастиан се е натъкнал на накърнимост в Adblock Plus – най-популярното браузърно уголемение за блокиране на онлайн реклама и проследяващи мрежи. Успешното експлоатиране на слабостта може да разреши на атакуващата страна да влезе във входящата кутия на Gmail на потребителя, да чете писма и да получи взор и над други услуги на Гугъл, които употребява жертвата.
Себастиан е разкрил, че хакер може чрез Adblock Plus да инжектира злотворен код в някои услуги на Гугъл, измежду които Gmail, Images и Maps, като самата офанзива е мъчно да бъде засечена.
Въпросната накърнимост е била показана в Adblock Plus с версия, оповестена при започване на юли предходната година. Проблемът се крие в показаните тогава нови благоприятни условия за филтрираща опция за презапис на поръчките. Себастиан разкрил, че при някои условия, $rewrite опцията може да помогне на ръководещия описи за пречистване да инжектира инцидентен код в уебстраниците.
.td_uid_41_5cb72227e0fcb_rand.td-a-rec-img{text-align:left}.td_uid_41_5cb72227e0fcb_rand.td-a-rec-img img{margin:0 auto 0 0}
„ Филтърната алтернатива $rewrite се употребява от някои блокатори на реклама, с цел да бъде отстранена проследяващата информация и се блокират реклами посредством пренасочване на поръчките. Опцията разрешава презапис единствено в подтекста на същия генезис и поръчките от вида SCRIPT, SUBDOCUMENT, OBJECT и OBJECT_SUBREQUEST не биват обработвани “, написа Себастиан.
Той написа, че евентуално застрашени от този бъг са над 100 милиона консуматори и дадената характерност не е мъчно да бъде експлоатирана за офанзива над коя да е задоволително комплицирана уеб услуга, включително и тази на Гугъл. Атаките са сложни за засичане и могат да бъдат да изпълнени към всеки от известните браузъри.
.td_uid_43_5cb72227e178e_rand.td-a-rec-img{text-align:left}.td_uid_43_5cb72227e178e_rand.td-a-rec-img img{margin:0 auto 0 0}
Независимият откривател по осведомителна сигурност Армин Себастиан се е натъкнал на накърнимост в Adblock Plus – най-популярното браузърно уголемение за блокиране на онлайн реклама и проследяващи мрежи. Успешното експлоатиране на слабостта може да разреши на атакуващата страна да влезе във входящата кутия на Gmail на потребителя, да чете писма и да получи взор и над други услуги на Гугъл, които употребява жертвата.
Себастиан е разкрил, че хакер може чрез Adblock Plus да инжектира злотворен код в някои услуги на Гугъл, измежду които Gmail, Images и Maps, като самата офанзива е мъчно да бъде засечена.
Въпросната накърнимост е била показана в Adblock Plus с версия, оповестена при започване на юли предходната година. Проблемът се крие в показаните тогава нови благоприятни условия за филтрираща опция за презапис на поръчките. Себастиан разкрил, че при някои условия, $rewrite опцията може да помогне на ръководещия описи за пречистване да инжектира инцидентен код в уебстраниците.
.td_uid_41_5cb72227e0fcb_rand.td-a-rec-img{text-align:left}.td_uid_41_5cb72227e0fcb_rand.td-a-rec-img img{margin:0 auto 0 0}
„ Филтърната алтернатива $rewrite се употребява от някои блокатори на реклама, с цел да бъде отстранена проследяващата информация и се блокират реклами посредством пренасочване на поръчките. Опцията разрешава презапис единствено в подтекста на същия генезис и поръчките от вида SCRIPT, SUBDOCUMENT, OBJECT и OBJECT_SUBREQUEST не биват обработвани “, написа Себастиан.
Той написа, че евентуално застрашени от този бъг са над 100 милиона консуматори и дадената характерност не е мъчно да бъде експлоатирана за офанзива над коя да е задоволително комплицирана уеб услуга, включително и тази на Гугъл. Атаките са сложни за засичане и могат да бъдат да изпълнени към всеки от известните браузъри.
.td_uid_43_5cb72227e178e_rand.td-a-rec-img{text-align:left}.td_uid_43_5cb72227e178e_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ