Adblock Plus: Werbeblocker können als Malware-Einfallstor dienen

Android, App, Adblock Plus Bildquelle: AdBlock Plus
Werbeblocker könnten unter Umständen zur Malware-Schleuder werden. Dies berichtet ein Sicherheitsexperte unter Berufung auf Experimente mit der bei Adblock Plus seit einiger Zeit integrierten sogenannten "Rewrite"-Funktion. Angeblich hätten die Anbieter der zur Sperrung von Werbe-URLs verwendeten Listen unter bestimmten Umständen die Möglichkeit beliebigen Code auszuführen. Wie The Register unter Berufung auf Angaben des Sicherheitsspezialisten Armin Sebastian berichtet, kann eine in der Mitte 2018 eingeführten Adblock Plus Version 3.2 enthaltene Funktion unter bestimmten Bedingungen missbraucht werden, um beliebigen Code auf Websites auszuführen. Eigentlich soll der als $rewrite bezeichnete Filter dazu dienen, Tracking-Daten aus URLs zu entfernen, um zum Beispiel Googles AMP-Pages aus dem Weg zu gehen.

Mittlerweile ist $rewrite auch Teil von AdBlock und uBlock (nicht uBlock Origin), so dass die Anbieter von Blocklisten in der Lage sind, bestimmte URL-Parameter nach Bedarf umzuschreiben. Nach Angaben von Sebastian können Websites anfällig sein, wenn sie zum Beispiel bestimmte Javascript-Strings über einen "XMLHttpRequest" oder "Fetch" laden und den dann gelieferten Code ausführen. In seinem Blog nennt der Entwickler auch noch einige andere Szenarien, in denen ein Listenanbieter seinerseits einen manipulierten Filter-String einführen könnte, um beliebigen Code auszuführen.

Google soll mittlerweile auf die Probleme mit $rewrite reagiert und erklärt haben, dass es sich um ein gewünschtes Verhalten und nicht um einen Bug handelt. Bei Adblock Plus hieß es, dass man das Problem ernst nehme und aktuell die Risiken für die Nutzer prüfe, um die bestmöglichen Gegenmaßnahmen zu treffen. Aktuell ist unklar, ob die potenzielle Schwachstelle der populären Werbeblocker aktiv ausgenutzt wird.

Nach Angaben der Anbieter von Adblock Plus gilt es als unwahrscheinlich, dass die Schwachstelle mit ihrem für Chrome, Firefox und Safari erhältichen Werbeblocker ausgenutzt werden kann. Der Grund dafür ist die Überprüfung der Anbieter der Blocklisten, die von Adblock Plus ab Werk genutzt werden. Außerdem werden diese Blocklisten angeblich regelmäßig geprüft, um eventuellen Missbrauch zu verhindern. Android, App, Adblock Plus Android, App, Adblock Plus AdBlock Plus
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden