Τα blockers περιεχομένου συνήθως χρησιμοποιούν και φορτώνουν φίλτρα, τα οποία ορίζουν ποιο περιεχόμενο στα sites, που επισκεπτόμαστε, θα αποκλειστεί ή θα αλλαχθεί στον web browser από προεπιλογή.
Αυτό χρειάζεται να γίνει ώστε οι προεπιλεγμένες ρυθμίσεις να μπλοκάρουν το ανεπιθύμητο περιεχόμενο.
Στις περισσότερες περιπτώσεις, οι επεκτάσεις διαθέτουν κάποια προσαρμοσμένα και κάποια ιδιαίτερα φίλτρα. Οι χρήστες συνήθως έχουν τη δυνατότητα να προσθέσουν και κάποια δικά τους φίλτρα.
Πρόσφατα, ένας ερευνητής ανακάλυψε ότι κάποια blockers, όπως το Adblock Plus, διαθέτουν μια ευπάθεια, η οποία μπορεί να δώσει σε hackers τη δυνατότητα να εκτελέσουν κακόβουλο κώδικα στα sites που επισκέπτεται το θύμα.
Η ευπάθεια σχετίζεται με το φίλτρο $rewrite, το οποίο υπάρχει στο Adblock Plus. Το φίλτρο $rewrite χρησιμοποιείται για την αντικατάσταση κώδικα σε websites με την επανεγγραφή του. Το φίλτρο έχει σχεδιαστεί για να αποκλείει περιεχόμενο από τρίτους servers ή sites.
Ωστόσο, ο ερευνητής ανακάλυψε ότι υπάρχει μια ευπάθεια στο $rewrite, η οποία επιτρέπει σε hackers να φορτώσουν περιεχόμενο από απομακρυσμένες τοποθεσίες.
Για να μπορέσει κάποιος να το κάνει αυτό, πρέπει να συμβαίνουν 3 πράγματα:
- Πρέπει να έχει φορτωθεί ένα JavaScript string με τη χρήση του XMLHttpRequest ή Fetch και πρέπει να εκτελεστεί το return code.
- Δεν πρέπει να υπάρχει περιορισμός π.χ. με τη χρήση οδηγιών Content Security Policy και η τελική διεύθυνση URL δεν μπορεί να επικυρωθεί πριν από την εκτέλεση.
- Ο κώδικας πρέπει να έχει «ανοικτή» ανακατεύθυνση ή να φιλοξενεί αυθαίρετο περιεχόμενο χρήστη.
Ένα άλλο πράγμα που πρέπει επίσης να γίνει, για να πραγματοποιηθεί η επίθεση, είναι η προσθήκη ενός φίλτρου, που μπορεί να χρησιμοποιηθεί από τους hackers, στη λίστα των φίλτρων του adblocker.
Σε αρκετές περιπτώσεις οι χρήστες φορτώνουν λίστες φίλτρων στις επεκτάσεις τους. Οι λίστες αυτές μπορούν να χρησιμοποιηθούν από hackers, για κακό σκοπό, αν και δεν συμβαίνει πολύ συχνά.
Απ’ ότι φαίνεται, συγκεκριμένες επεκτάσεις είναι ευάλωτες. Για παράδειγμα, η επέκταση uBlock Origin δεν υποστηρίζει το $rewrite και έτσι δεν επηρεάζεται από την ευπάθεια.
