AdBlock 和 AdBlock Plus 廣告過濾應用程式本身就受到安全漏洞的影響,導致資料受到損害。
重寫網頁協議中發現的缺陷廣告攔截器3.2 版本打開了一扇門,讓駭客竊取您的訊息個人資料。
請求重寫協定中的弱點
4月15日發現故障安全AdBlock 保護軟體 3.2 版的漏洞會導致網路頁面過濾協定出現缺陷。讓我們指出,這個版本在 2018 年發佈時帶來了一種用於過濾網路請求的新技術。
這個有問題且尚未得到品牌糾正的過程不僅涉及 AdBlock Plus 版本的軟體,還涉及 uBlock 產品。 AdBlock 團隊目前正在開發一個新版本來修正此缺陷。
該公司也認為這很重要,因為它直接涉及廣告攔截設置,而這正是該應用程式的本質。透過使請求重寫系統具有漏洞,可以利用它來防止任何廣告攔截,這對於廣告攔截器來說是一種恥辱。
瀏覽器無一倖免
這項發現的作者、科學家阿明·塞巴斯蒂安補充道:“該漏洞不僅限於Google服務,其他網路服務也可能受到影響»,指出無論受害者使用何種瀏覽器和軟體配置,相關缺陷都可能被利用。
這位研究人員仍然認為,問題將再次是互聯網用戶的安全,黑客處於鏈條末端的好處是可以不受懲罰地收集標識符和密碼等個人數據,並獲得部分控制的額外好處所選用戶會話的選項。
問題的根源在於網頁重寫選項,AdBlock 立即做出反應,將其刪除,同時等待更好的解決方案。儘管沒有列出與此缺陷相關的任何欺詐性利用案例,但該品牌仍然聲明“儘管利用此問題並不簡單,並且僅在某些網站上有效,但我們非常重視它»。
