von Martin Brinkmann am 15. Juli 2021 in Internet – Keine Kommentare
Die Browsererweiterungen uBlock Origin und uMatrix von Raymond Hill sind beliebte Inhaltsblocker. Während uBlock Origin aktiv von Hill gepflegt wird, endete die Entwicklung von uMatrix im Jahr 2020. Ein Fork, nMatrix, der für den Pale Moon-Browser entwickelt wurde, wird weiterhin gepflegt.
Die uMatrix-Browsererweiterung wird immer noch verwendet. Googles Chrome Web Store, in dem es immer noch gelistet ist, zeigt, dass es mehr als 100.000 Nutzer hat, eine Zahl, die höher sein kann, da Google die Gesamtzahl der Nutzer nicht öffentlich bekannt gibt. Die Firefox-Erweiterung, für die ich 2017 einen Leitfaden geschrieben habe, hat zum Zeitpunkt des Schreibens mehr als 29.000 Benutzer.
Ein Sicherheitsforscher entdeckte in allen drei Erweiterungen eine Schwachstelle. Die Sicherheitsanfälligkeit nutzt Code aus, der von der Funktion zum strikten Blockieren der Erweiterungen verwendet wird. Striktes Blockieren verhindert alle Verbindungen zu Ressourcen, die dem Filter entsprechen. Standardinstallationen der Erweiterungen verwenden Filterlisten, die strenge Blockierungsfilter enthalten.
Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, um die Erweiterung zum Absturz zu bringen oder den Speicher zu erschöpfen, so der Forscher. Wenn die Erweiterung abstürzt, bleiben die Benutzer ohne Schutz, bis sie neu geladen wird.
Dies erfordert, dass Benutzer aktiv werden, z. indem Sie auf einen Link klicken.
Die strikt blockierende Warnseite wird nur angezeigt, wenn Direktnavigationen blockiert sind. Dies bedeutet, dass böswillige Hosts Benutzer dazu bringen müssen, eine Navigation irgendwie auszulösen, beispielsweise durch Klicken auf einen Link. iframes werden als Unterdokumente klassifiziert und lösen keine Warnseite aus, was es bösartigen Hosts erschweren sollte, diese Sicherheitsanfälligkeit im Hintergrund auszunutzen.
Der Forscher testete eine Proof-of-Concept-Schwachstelle gegen Chrome, Firefox und Pale Moon. Nur die Chrome-Erweiterung stürzte während der Tests ab.
Raymond Hill wurde benachrichtigt, bevor das Sicherheitsproblem öffentlich bekannt wurde, und innerhalb eines Tages wurde ein Fix für uBlock Origin erstellt und am nächsten veröffentlicht. Der Betreuer von nMatrix hat ein Update auf der Pale Moon Add-On-Site veröffentlicht, das das Problem auch in der Erweiterung behoben hat.
Die uMatrix-Erweiterung wird nicht mehr gewartet, was bedeutet, dass sie immer noch anfällig ist und bleiben wird Also.
So verringern Sie die Sicherheitsanfälligkeit
Der Forscher stellt fest, dass Benutzer alle Filterlisten auf der Registerkarte “Assets” des uMatrix-Dashboards deaktivieren müssen. Das Abonnieren von Malware- oder Mehrzweckfilterlisten kann die Auswirkungen der Änderung auf das Blockieren der Erweiterung verringern.
Um die Sicherheitsanfälligkeit vorerst zu verringern, können Benutzer die strikte Blockierungsunterstützung von uMatrix deaktivieren, indem sie die Auswahl aufheben alle Filterlisten auf der Registerkarte “Assets” im uMatrix-Dashboard. Sie können auch alle “Malware-Domänen” und “Mehrzweck”-Filterlisten in uBlock Origin aktivieren, um die verlorene Filterabdeckung auszugleichen.
Schlussworte
Mit der Entwicklung Nachdem sie vor einiger Zeit beendet wurde, ist es möglicherweise an der Zeit, zu einer anderen Erweiterung zum Blockieren von Inhalten zu wechseln, zumal sie jetzt eine ungepatchte Schwachstelle aufweist. Obwohl es unwahrscheinlich ist, dass es bei groß angelegten Angriffen ausgenutzt wird, müssen sich die Benutzer immer noch dessen bewusst sein.
Jetzt bist du: verwendest du noch uMatrix? ? (Danke Marcus [per E-Mail])