Un ricercatore di sicurezza informatica, tale Armin Sebastian, ha scoperto una vulnerabilità di cui sono affetti gli AD Blocker che potrebbe essere sfruttata dagli hacker per per rubare i dati personali come le credenziali di login. Il bug è presente anche in software ritenuti sicuri come AdBlock Plus e uBlock.
Gli ad blocker bloccano le inserzioni pubblicitarie in base al loro URL, e milioni di utenti li usano per impedire la visualizzazione di fastidiosi banner nella navigazione. Questi indirizzi sono raccolti in apposite liste di ogni tipo e lunghezza, anche suddivise in base alla lingua.
La cosa strana è che il bug è stato creato dalle stesse società che producono tali software. Sotto accusa è la Eyeo, la società dietro Adblock Plus che, da luglio 2018, ha ricevuto un update che permette ai gestori di una lista di sostituire una richiesta web con un altro URL alternativo.
Gli ad blocker sotto accusa: scoperta vulnerabilità in Adblock Plus
In questo ambito, il ricercatore Armin Sebastian ha scoperto che il gestore del filtro potrebbe travestirsi da hacker e usare l’opzione rewrite per inserire del codice malevolo nella pagina web. Essendo un tipo di attacco proveniente da una fonte ritenuta fidata, è praticamente difficile da rilevare e potrebbe colpire milioni di utenti che usano questi software.
Secondo Eyeo, al contrario, si tratta di uno scenario improbabile perché gli autori dei filtri su Adblock Plus sono fidati e controllati periodicamente. Nonostante la loro sicurezza nelle dichiarazioni, Eyeo ha deciso di eliminare l’opzione rewrite nella versione 3.5.2 di Adblock Plus. Infine, sarà introdotta l’uso di liste solo in HTTPS.