af Martin Brinkmann den 15. juli 2021 på Internettet – Ingen kommentarer
Raymond Hills uBlock Origin og uMatrix browserudvidelser er populære indholdsblokkere. Mens uBlock Origin opretholdes aktivt af Hill, sluttede uMatrix-udviklingen i 2020. En gaffel, nMatrix, designet til Pale Moon-browseren, vedligeholdes stadig.
UMatrix-browserudvidelsen er stadig i brug. Googles Chrome Webshop, hvor den stadig er opført, afslører, at den har mere end 100.000 brugere, et tal, der kan være højere, da Google ikke gentager det samlede antal brugere til offentligheden. Firefox-udvidelsen, som jeg skrev en guide til i 2017, har mere end 29.000 brugere i skrivende stund.
En sikkerhedsforsker opdagede en sårbarhed i alle tre udvidelser. Sårbarheden udnytter kode, der bruges af udvidelsen streng blokering funktion. Streng blokering forhindrer alle forbindelser til ressourcer, der matcher filteret. Standardinstallationer af udvidelserne bruger filterlister, der inkluderer strenge blokeringsfiltre.
En angriber kan udnytte sårbarheden for at få udvidelsen til at gå ned eller forårsage hukommelsesudmattelse ifølge forskeren. Når udvidelsen går ned, efterlades brugerne uden beskyttelse, indtil den genindlæses.
Det kræver, at brugerne bliver aktive, f.eks. ved at klikke på et link.
Advarselssiden med streng blokering vises kun, når direkte navigationer er blokeret. Dette betyder, at ondsindede værter bliver nødt til at få brugere til at udløse en navigation på en eller anden måde, f.eks. Ved at klikke på et link. iframes er klassificeret som underdokumenter og udløser ikke advarselssiden, hvilket skulle gøre det sværere for ondsindede værter at udnytte denne sårbarhed i baggrunden.
Forskeren testede et bevis på konceptets sårbarhed over for Chrome, Firefox og Pale Moon. Kun Chrome-udvidelsen styrtede ned under test.
Raymond Hill blev underrettet, før sikkerhedsproblemet blev offentliggjort offentligt, og der blev oprettet en rettelse til uBlock Origin inden for en dag og offentliggjort den næste. Vedligeholderen af nMatrix offentliggjorde en opdatering til Pale Moon-tilføjelseswebstedet, der også løste problemet i udvidelsen.
UMatrix-udvidelsen vedligeholdes ikke længere, hvilket betyder, at den stadig er sårbar og vil forblive så.
Sådan mindskes sårbarheden
Forskeren bemærker, at brugerne skal deaktivere alle filterlister på fanen “aktiver” i uMatrix-dashboardet. Abonnement på malware- eller multifunktionsfilterlister kan reducere den indvirkning, som ændringen har på blokering af udvidelsen.
For at mindske sårbarheden for nu kan brugere deaktivere uMatrixs strengblokerende support ved at fjerne markeringen alle filterlisterne under fanen “Aktiver” i uMatrix-dashboardet. De kan også aktivere alle “Malware-domæner” og “Multipurpose” filterlister i uBlock Origin for at hjælpe med at kompensere for den mistede filtreringsdækning.
Lukning af ord
Med udvikling efter at være afsluttet for et stykke tid siden, kan det være på tide at flytte til en anden udvidelse til blokering af indhold, især da den har en upatchet sårbarhed nu. Selv om det synes usandsynligt, at det vil blive udnyttet i store skalaangreb, er det stadig noget, som brugerne skal være opmærksomme på.
Nu er du : bruger du stadig uMatrix ? (tak Marcus [via e-mail])