2423220

Adblock-Filter lassen sich für Malware-Angriffe ausnutzen

16.04.2019 | 15:11 Uhr | Denise Bergert

Über die Rewrite-Filter in Adblock, Adblock Plus und Ublock können Angreifer Schadcode einschleusen.

Der Sicherheitsforscher Armin Sebastian hat in dieser Woche auf eine potenzielle Schwachstelle in den Filtern mehrerer Werbeblocker Plus hingewiesen. Die Filteroption wurde bereit im Juli des vergangenen Jahres bei Adblock Plus eingeführt. Sie ermöglicht das Umschreiben (Redirect) von Anforderungen und wurde mittlerweile auch in uBlock und Adblock integriert.

Die Filteroption Rewrite wird von den Werbeblockern unter anderem dafür genutzt, Tracking-Daten zu entfernen oder Werbeanzeigen über Umleitungen von Anfragen zu blockieren. Die Werbeblocker-Filteroption ermöglicht es Betreuern von Filterlisten unter bestimmten Bedingungen, beliebigen Code in Webseiten einzufügen. Von Angreifern kann die neue Filteroption unter anderem dazu genutzt werden, HTTP-Anfragen umzuschreiben, um damit Javascript-Code nachzuladen. Die Filter erlauben dies zwar nur innerhalb eines Hosts, mit einem einfachen Trick lässt sich diese Beschränkung jedoch umgehen. Die Auswirkungen sind vergleichbar mit einer Cross-Site-Scripting-Lücke.

Von der Sicherheitslücke sind Adblock Plus, Adblock und Ublock betroffen. In Ublock Origin wurden die Filter hingegen nicht integriert. Das Werbeblocker ist somit nicht betroffen. Adblock Plus hat bereits mit einer Stellungnahme reagiert und kündigte an, die Rewrite-Filter in der nächsten Version wieder entfernen zu wollen.

PC-WELT Marktplatz

2423220