av Martin Brinkmann 15. juli 2021 på Internett – 4 kommentarer
Raymond Hills uBlock Origin- og uMatrix-nettleserutvidelser er populære innholdsblokkere. Mens uBlock Origin opprettholdes aktivt av Hill, avsluttet uMatrix-utviklingen i 2020. En gaffel, nMatrix, designet for Pale Moon-nettleseren, opprettholdes fortsatt.
UMatrix-nettleserutvidelsen er fortsatt i bruk. Googles Chrome Web Store, der den fremdeles er oppført, avslører at den har mer enn 100 000 brukere, et tall som kan være høyere ettersom Google ikke ekko det totale antallet brukere til publikum. Firefox-utvidelsen, som jeg skrev en guide for i 2017, har i overkant av 29 000 brukere i skrivende stund.
En sikkerhetsforsker oppdaget en sårbarhet i alle de tre utvidelsene. Sårbarheten utnytter koden som brukes av utvidelsens strenge blokkeringsfunksjon. Streng blokkering forhindrer alle tilkoblinger til ressurser som samsvarer med filteret. Standardinstallasjoner av utvidelsene bruker filterlister som inkluderer strenge blokkeringsfiltre.
En angriper kan utnytte sårbarheten for å få utvidelsen til å krasje eller forårsake minneutmattelse ifølge forskeren. Når utvidelsen krasjer, blir brukerne stående uten beskyttelse til den lastes inn på nytt.
Det krever at brukerne blir aktive, f.eks. ved å klikke på en lenke.
Advarselssiden for streng blokkering vises bare når direkte navigering er blokkert. Dette betyr at ondsinnede verter vil trenge å få brukere til å utløse en navigering på en eller annen måte, for eksempel ved å klikke på en lenke. iframes er klassifisert som underdokumenter og utløser ikke advarselssiden, noe som skal gjøre det vanskeligere for ondsinnede verter å utnytte dette sikkerhetsproblemet i bakgrunnen.
Forskeren testet et bevis på konseptets sårbarhet mot Chrome, Firefox og Pale Moon. Bare Chrome-utvidelsen krasjet under tester.
Raymond Hill ble varslet før sikkerhetsproblemet ble offentliggjort, og en løsning ble opprettet for uBlock Origin innen en dag og publisert den neste. Vedlikeholderen av nMatrix publiserte en oppdatering til Pale Moon-tilleggssiden som løste problemet også i utvidelsen.
UMatrix-utvidelsen vedlikeholdes ikke lenger, noe som betyr at den fortsatt er sårbar og vil forbli så.
Slik demper du sårbarheten
Forskeren bemerker at brukerne må deaktivere alle filterlister i fanen “eiendeler” i uMatrix-dashbordet. Abonnement på skadelig programvare eller flerliste filterlister kan redusere innvirkningen endringen har på blokkeringen av utvidelsen.
For å redusere sårbarheten for nå, kan brukere deaktivere uMatrixs strengblokkeringsstøtte ved å fjerne merkingen. alle filterlistene i kategorien “Eiendeler” i uMatrix-dashbordet. De kan også aktivere alle “Malware-domener” og “Multipurpose” filterlister i uBlock Origin for å kompensere for mistet filtreringsdekning.
Lukkende ord
Med utvikling etter å ha avsluttet for en tid siden, kan det være på tide å gå til en annen utvidelse for innholdsblokkering, spesielt siden den har en upatchet sårbarhet nå. Selv om det virker usannsynlig at det skal utnyttes i store angrep, er det fortsatt noe som brukerne må være klar over.
Nå er du : bruker du fortsatt uMatrix ? (takk Marcus [via e-post])