SIMonline

Сервис приема & отправки SMS

Уязвимость AdBlock ставит под угрозу пользователей

170   |     /   Security
Уязвимость AdBlock ставит под угрозу пользователей
Люди используют блокираторы рекламы по ряду причин. Некоторые блокируют рекламу из-за раздражения или разочарования. Другие делают это, чтобы защитить свою конфиденциальность или держать вредоносную рекламу в подальше. Миллионы не знали, что их желание блокировать контент открывало двери кибератакам.



Используйте виртуальный номер для приема смс что бы защитить личный телефон от всякого рода рекламмы и спама, при регистрации аккаунта.

Исследователь безопасности Армин Себастьян недавно сообщил о серьезном недостатке в нескольких популярных блокировщиках рекламы. Себастьян обнаружил атаку, которая позволит киберпреступнику молча распространять вредоносный код уязвимым пользователям.

По словам Себастьяна, этот недостаток «тривиален в использовании» и «может использоваться во всех основных браузерах». По оценкам Себастьяна, согласно подсчетам уязвимых блокирующих, риску подвергаются более 100 миллионов пользователей. Он также отметил, что атаки будут трудно обнаружить и могут быть использованы для взлома даже таких сложных сервисов, как Google.

Большинство популярных блокировщиков рекламы используют черный список при определении необходимости показа рекламы. Когда браузер попадает на страницу, которая хочет загрузить рекламу, он сверяется со списком. Если есть совпадение, они не будут отображаться.

Себастьян обнаружил, что тот, кто контролирует этот список, может настроить его, чтобы отключить блокировщики рекламы. Функцию, которую блокировщики рекламы используют для «перезаписи» кода на веб-странице, можно обмануть, внедрив вредоносный код, вместо того, чтобы просто отключить рекламный элемент.

Существует несколько критериев, которым должна соответствовать страница, чтобы атака работала. Однако, учитывая, что доказательство концепции Себастьяна сработало на Google и Google Maps, можно с уверенностью предположить, что взломанный блокировщик рекламы может невольно злоупотребить множеством популярных сайтов и веб-приложений.

Важно помнить, что уязвимы не сами сайты. Когда вы используете блокировщик рекламы, вы даете ему огромный контроль над тем, какой контент и код запускается в вашем веб-браузере. Объедините эту мощь с доверием пользователей к инструментам блокировки, и вы получите ситуацию, которую хакеры хотели бы использовать.

Себастьян говорит, что уязвимость затрагивает трех самых популярных блокировщиков рекламы: Adblock Plus, AdBlock и uBlock. Все уже начали работать над устранением этой уязвимости.

Похожие новости


DoS-атака на ПЛК может нарушить физические процессы

Команда исследователей продемонстрировала интересный тип атаки типа «отказ в обслуживании» (DoS) на программируемые логические контроллеры (ПЛК), где переполнение сети может привести к нарушению физического процесса, контролируемого устройством.

Новый веб-браузер Edge для тест-драйва

В декабре прошлого года Microsoft сделала удивительное открытие. Компания перестраивала созданное им приложение, чтобы улучшить просмотр веб-страниц в Windows 10 - Edge - с нуля. Сюрприз превратился в недоверие, когда Microsoft объявила, что новый Edge будет построен с использованием того же кода, что и Google Chrome.

Недостатки патчей VMware

Обновления безопасности, выпущенные компанией VMware для ее продуктов vCloud Director, ESXi, Workstation и Fusion, исправляют несколько уязвимостей, в том числе недавно обнаруженных на конкурсе хакеров Pwn2Own 2019.



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2020

All rights reserved