Puoi tradurre sintetizzando, visto che non mastico l'inglese? Grazie!
Gli elenchi di filtri AdBlock Plus possono eseguire codice arbitrario nelle pagine Web
Una nuova versione di Adblock Plus è stata rilasciata il 17 luglio 2018. La versione 3,2 ha introdotto una nuova opzione di filtro per la riscrittura delle richieste. Un giorno dopo AdBlock seguito Suit e rilasciato il supporto per la nuova opzione di filtro. uBlock, essendo di proprietà di AdBlock, anche implementato la funzionalità.
In determinate condizioni, l'opzione di filtro $rewrite consente ai manutentori dell'elenco di filtri di inserire codice arbitrario nelle pagine Web.
Le estensioni colpite hanno più di 100 milioni utenti attivi, e la caratteristica è banale da sfruttare al fine di attaccare qualsiasi servizio Web sufficientemente complesso, compresi i servizi di Google, mentre gli attacchi sono difficili da rilevare e sono distribuibili in tutti i principali browser.
Considerando la natura e le implicazioni delle vulnerabilità scoperte, e dato che gli elenchi di filtri sono stati impiegati in passato per attacchi politicamente motivati, i dettagli della catena di exploit sono divulgati pubblicamente per garantire la propagazione più veloce possibile di mitigazioni imminenti nelle estensioni del browser colpite e servizi Web.
Attacco
L'opzione di filtro $rewrite viene utilizzata da alcuni ad Blocker per rimuovere i dati di tracciamento e bloccare gli annunci indirizzando le richieste. L'opzione consente di riscrivere solo all'interno della stessa origine e le richieste di tipi di SCRIPT, SOTTODOCUMENTO, oggetto e OBJECT_SUBREQUEST non vengono elaborate.
Tuttavia, i servizi Web possono essere sfruttati con l'aiuto di questa opzione di filtro quando usano XMLHttpRequest o FETCH per scaricare frammenti di codice per l'esecuzione, consentendo al contempo le richieste di origini arbitrarie e ospitando un reindirizzamento aperto lato server.
Le estensioni aggiornano periodicamente i filtri a intervalli determinati dagli operatori degli elenchi di filtri. Gli attacchi sono difficili da rilevare perché l'operatore può impostare un breve tempo di scadenza per l'elenco dei filtri dannosi, che viene poi sostituito con uno benigno. Le organizzazioni e gli individui possono essere mirati in base agli indirizzi IP da cui vengono richiesti gli aggiornamenti.
I seguenti criteri devono essere soddisfatti affinché un servizio Web sia sfruttabile utilizzando questo metodo:
La pagina deve caricare una stringa JS utilizzando XMLHttpRequest o FETCH ed eseguire il codice restituito
La pagina non deve limitare le origini da cui è possibile recuperare utilizzando le direttive dei criteri di protezione del contenuto o non deve convalidare l'URL della richiesta finale prima di eseguire il codice scaricato
L'origine del codice recuperato deve avere un reindirizzamento aperto lato server o deve ospitare un contenuto utente arbitrario
Gli operatori degli elenchi di filtri possono fornire un aggiornamento delle regole, ad esempio:
......
La regola di cui sopra reindirizza la richiesta di destinazione per il servizio di ricerca di Google mi sento fortunato, che poi reindirizza a una pagina con il payload: Alert (documento. Domain).
Passaggi per l'esecuzione di codice arbitrario su Google Maps:
Installare Adblock Plus, AdBlock o uBlock in un nuovo profilo del browser
Visita le opzioni dell'estensione e Aggiungi l'elenco dei filtri di esempio, questo passaggio ha lo scopo di simulare un aggiornamento dannoso a un elenco di filtri predefinito
Accedi a Google Maps
Un avviso con "www.google.com" dovrebbe apparire dopo un paio di secondi
Gmail e Google images soddisfano anche le condizioni elencate per essere sfruttabili.
Google è stato notificato circa l'exploit, ma il rapporto è stato chiuso come "comportamento previsto", dal momento che considerano il potenziale problema di sicurezza di essere presente solo nelle estensioni del browser menzionati. Questa è una conclusione sfortunata, perché l'exploit è composto da una serie di estensioni del browser e le vulnerabilità del servizio Web che sono stati concatenati insieme.
Si prega di notare che la vulnerabilità non è limitata ai servizi di Google, altri servizi Web potrebbero essere influenzati pure.
Mitigazione
L'exploit può essere mitigato nei servizi Web interessati da whitelisting origini conosciute utilizzando l'intestazione CSP Connect-src, o eliminando i reindirizzamenti aperti lato server.
Le estensioni di blocco degli annunci dovrebbero considerare l'eliminazione del supporto per l'opzione di filtro $rewrite. È sempre possibile abusare della funzione in una certa misura, anche se solo le immagini o i fogli di stile possono essere reindirizzati.
Gli utenti possono anche passare all'origine uBlock. Non supporta l'opzione di filtro $rewrite e non è vulnerabile all'attacco descritto.
P.s.mai avuto problemi del genere con firefox.
