door Martin Brinkmann op 15 juli 2021 in Internet – 6 reacties
Raymond Hill's uBlock Origin en uMatrix browserextensies zijn populaire inhoudblokkers. Hoewel uBlock Origin actief wordt onderhouden door Hill, eindigde de ontwikkeling van uMatrix in 2020. Een fork, nMatrix, ontworpen voor de Pale Moon-browser, wordt nog steeds onderhouden.
De uMatrix-browserextensie is nog steeds in gebruik. Google's Chrome Web Store, waarop het nog steeds wordt vermeld, onthult dat het meer dan 100.000 gebruikers heeft, een cijfer dat hoger kan zijn omdat Google het totale aantal gebruikers niet openbaar maakt. De Firefox-extensie, waarvoor ik in 2017 een handleiding schreef, heeft op het moment van schrijven meer dan 29.000 gebruikers.
Een beveiligingsonderzoeker ontdekte een kwetsbaarheid in alle drie de extensies. Het beveiligingslek maakt misbruik van code die wordt gebruikt door de strikte blokkeringsfunctie van de extensies. Strikte blokkering voorkomt alle verbindingen met bronnen die overeenkomen met het filter. Standaardinstallaties van de extensies gebruiken filterlijsten die strikte blokkeerfilters bevatten.
Een aanvaller kan de kwetsbaarheid misbruiken om de extensie te laten crashen of geheugenuitputting veroorzaken, aldus de onderzoeker. Wanneer de extensie crasht, blijven gebruikers zonder bescherming totdat deze opnieuw wordt geladen.
Het vereist dat gebruikers actief worden, b.v. door op een link te klikken.
De waarschuwingspagina voor strikt blokkeren wordt alleen weergegeven als directe navigatie is geblokkeerd. Dit betekent dat kwaadwillende hosts gebruikers ertoe zouden moeten aanzetten om op de een of andere manier een navigatie te activeren, bijvoorbeeld door op een link te klikken. iframes worden geclassificeerd als subdocumenten en activeren de waarschuwingspagina niet, wat het voor kwaadwillende hosts moeilijker zou moeten maken om dit beveiligingslek op de achtergrond te misbruiken.
De onderzoeker testte een proof of concept-kwetsbaarheid tegen Chrome, Firefox en Pale Moon. Alleen de Chrome-extensie crashte tijdens tests.
Raymond Hill werd op de hoogte gebracht voordat het beveiligingsprobleem openbaar werd gemaakt, en er werd binnen de ene dag een oplossing voor uBlock Origin gemaakt en de volgende dag gepubliceerd. De beheerder van nMatrix heeft een update gepubliceerd op de Pale Moon add-ons-site die het probleem in de extensie ook heeft opgelost.
De uMatrix-extensie wordt niet meer onderhouden, wat betekent dat deze nog steeds kwetsbaar is en zal blijven dus.
Hoe de kwetsbaarheid te verkleinen
De onderzoeker merkt op dat gebruikers alle filterlijsten op het tabblad 'assets' van het uMatrix-dashboard moeten uitschakelen. Abonneren op malware of multifunctionele filterlijsten kan de impact van de wijziging op het blokkeren van de extensie verminderen.
Om de kwetsbaarheid voor nu te verkleinen, kunnen gebruikers de strikt blokkerende ondersteuning van uMatrix uitschakelen door de selectie op te heffen. alle filterlijsten op het tabblad “Activa” in het uMatrix-dashboard. Ze kunnen ook alle “Malware-domeinen” en “Multifunctionele” filterlijsten in uBlock Origin inschakelen om de verloren filterdekking te compenseren.
Slotwoorden
Met ontwikkeling nadat het enige tijd geleden is beëindigd, is het misschien tijd om naar een andere extensie te gaan voor het blokkeren van inhoud, vooral omdat het nu een niet-gepatchte kwetsbaarheid heeft. Hoewel het onwaarschijnlijk lijkt dat het zal worden uitgebuit bij grootschalige aanvallen, is het toch iets waar gebruikers zich bewust van moeten zijn.
Nu jij: gebruik je nog steeds uMatrix ? (bedankt Marcus [via e-mail])