SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Виртуальные сим карты онлайн
info: Отправка SMS приостановлена!

Уязвимость AdBlock ставит под угрозу пользователей

Уязвимость AdBlock ставит под угрозу пользователей


Люди используют блокираторы рекламы по ряду причин. Некоторые блокируют рекламу из-за раздражения или разочарования. Другие делают это, чтобы защитить свою конфиденциальность или держать вредоносную рекламу в подальше. Миллионы не знали, что их желание блокировать контент открывало двери кибератакам.

Используйте виртуальный номер для приема смс что бы защитить личный телефон от всякого рода рекламмы и спама, при регистрации аккаунта.

Исследователь безопасности Армин Себастьян недавно сообщил о серьезном недостатке в нескольких популярных блокировщиках рекламы. Себастьян обнаружил атаку, которая позволит киберпреступнику молча распространять вредоносный код уязвимым пользователям.

По словам Себастьяна, этот недостаток «тривиален в использовании» и «может использоваться во всех основных браузерах». По оценкам Себастьяна, согласно подсчетам уязвимых блокирующих, риску подвергаются более 100 миллионов пользователей. Он также отметил, что атаки будут трудно обнаружить и могут быть использованы для взлома даже таких сложных сервисов, как Google.

Большинство популярных блокировщиков рекламы используют черный список при определении необходимости показа рекламы. Когда браузер попадает на страницу, которая хочет загрузить рекламу, он сверяется со списком. Если есть совпадение, они не будут отображаться.

Себастьян обнаружил, что тот, кто контролирует этот список, может настроить его, чтобы отключить блокировщики рекламы. Функцию, которую блокировщики рекламы используют для «перезаписи» кода на веб-странице, можно обмануть, внедрив вредоносный код, вместо того, чтобы просто отключить рекламный элемент.

Существует несколько критериев, которым должна соответствовать страница, чтобы атака работала. Однако, учитывая, что доказательство концепции Себастьяна сработало на Google и Google Maps, можно с уверенностью предположить, что взломанный блокировщик рекламы может невольно злоупотребить множеством популярных сайтов и веб-приложений.

Важно помнить, что уязвимы не сами сайты. Когда вы используете блокировщик рекламы, вы даете ему огромный контроль над тем, какой контент и код запускается в вашем веб-браузере. Объедините эту мощь с доверием пользователей к инструментам блокировки, и вы получите ситуацию, которую хакеры хотели бы использовать.

Себастьян говорит, что уязвимость затрагивает трех самых популярных блокировщиков рекламы: Adblock Plus, AdBlock и uBlock. Все уже начали работать над устранением этой уязвимости.


2019-04-22 14:22:36


<<- DoS-атака на ПЛК может нарушить физические процессы

Сотни хранилищ Git были взломаны ->>