Eine neu entdeckte Sicherheitslücke in den Browser-Erweiterungen AdBlock Plus, AdBlokc und uBlocker erlaubt die Ausführung von Remote Scripten auf Webseiten.
Die zuvor genannten Browser-Erweiterungen bieten für Filter-Listen eine $rewrite-Funktion, wo sie URL-Stämme in ihren Listen verändern können. Es muss sich hierbei allerdings um dieselbe Domain handeln, die zuvor bereits in der Liste enthalten war. Dies soll verhindern, dass durch spätere Änderungen in Filter-Listen womöglich Schadcode oder unerwünschte Scripte aufgerufen werden.
Vertrauenswürdige Seiten könnten manipuliert werden
Der Sicherheitsforscher Armin Sebastian hat nun allerdings eine Möglichkeit gefunden, wie diese Funktion dennoch ausgenutzt werden kann. Indem Angreifer nämlich die $rewrite-Funktion mit Weiterleitungen von Webdiensten verknüpfen, können unerwünschte und potenziell schädliche Scripte dennoch ausgeführt werden. Angreifer müssen dabei eine Seite finden, welche einen offenen Redirect enthält und XMLHttpRequest verwendet, um Scripte auszuführen. Allzu selten sind solche Seiten nicht und selbst Google Maps kann hierfür genutzt werden.
Diese Kombination erlaubt es den Angreifern, über die Filter ein beliebiges Script zu laden, das auch Schadcode enthalten kann. Die Problematik hierbei ist, dass Nutzer bei potenziell vertrauenswürdigen Seiten wie Google-Maps plötzlich unerwartete Meldungen erhalten können.
Wenn somit ein Betreiber einer solchen Liste die Kontrolle darüber verliert durch einen Angriff oder selbst unlautere Vorhaben damit ausübt, sind AdBlock Plus, AdBlock und uBlocker-Nutzer momentan nicht davor geschützt. Das Problem hierbei ist, dass besonders gezielte Angriffe über die Filter-Listen kaum nachvollziehbar und entsprechend schwer abzuwehren sind. AdBlock Plus versicherte in einem Statement bereits, dass man an einer Fehlerbehebung arbeitet.
uBlock Origin nicht betroffen
Der beliebte Werbeblocker uBlock Origin, welcher im Gegensatz zu den genannten Unternehmen übrigens sämtliche Werbung blockiert, ist von diesem Fehler nicht betroffen. Unsere Empfehlung lautet, AdBlock Plus, AdBlock und uBlocker zu deinstallieren und ihn durch uBlock Origins zu ersetzen. Zum Download geht es unter den folgenden Links:
> Anleitung: AdBlocker in Microsoft Chromium Edge installieren
Microsoft Edge (EdgeHTML)
Chrome Web Store (auch für Chromium Edge)
Firefox
Opera
Quelle: BleepingComputer