Adblock Plus : Alerte à la faille de sécurité !

0
103

Un chercheur en sécurité a découvert une faille au sein des systèmes de filtrage des bloqueurs de publicités AdBlock Plus qui permettraient à des hackers de lancer du code malveillant à distance.

Sur son blog, le chercheur Armin Sebastian a lancé l’alerte en publiant un billet dans lequel il a révélé avoir découvert une faille présente dans la version 3.2 du logiciel AdBlock. Lancée en juillet 2018, cette version a introduit une nouvelle option de filtrage pour réécrire les requêtes Web, implantée ensuite par AdBlock Plus.

Note : uBlock Origin n’est pas concerné par la faille. Si vous n’avez pas encore remplacé votre bloqueur par ce dernier, c’est le moment où jamais de le faire !

La faille exploitable sur l’ensemble des navigateurs

Le bloqueur de publicité fonctionne par le biais de l’option $rewrite qui permet de modifier les requêtes HTTP à la volée pour y appliquer des filtres. Une autorisation qui peut néanmoins être contournée pour exécuter du code malveillant malgré une double protection pourtant en place.

Selon les sites Web consultés, il est ainsi possible d’exécuter du code Javascript malveillant, le chercheur ayant pris l’exemple de Google Maps. Dans son exemple, il suffit de se rendre sur Google Maps avec un des bloqueurs de publicité cité pour voir apparaître une fenêtre popup malveillante.

Et le phénomène est critique car les fameux filtres sont gérés de manière communautaire par des milliers d’utilisateurs… ce qui multiplie les risques de voir des filtres malveillants.

La faille est susceptible de toucher 100 millions d’utilisateurs actifs des différentes extensions anti-pub. Armin Sebastian affirme par ailleurs que la vulnérabilité peut être exploitée sur l’ensemble des navigateurs.

AdBlock Plus assure qu’une mise à jour avec un correctif va très prochainement être disponible. L’équipe d’AdBlock Plus a aussi communiqué sur le problème en validant les dires du chercheur et en indiquant que « bien que l’exploitation de ce problème ne soit pas anodine et ne fonctionne que sur certains sites Web, nous le prenons très au sérieux ».