Fonctionnalité détournée

Les bloqueurs de pub peuvent servir à mener des cyberattaques

| mise à jour

Les systèmes anti-pub Adblock, Adblock Plus et uBlock peuvent être contournés afin d’exécuter du code arbitraire pour perpétrer des cyberattaques. Les éditeurs admettent et travaillent à livrer des versions non vulnérables.

(Source: Pexels/Pixabay)
(Source: Pexels/Pixabay)

Les principaux outils de filtrage de pub en ligne ont une faille de sécurité critique. Un chercheur de sécurité répondant au nom d’Armin Sebastian relate sur son blog la découverte d’une vulnérabilité au sein des systèmes anti-pub Adblock, Adblock Plus et uBlock. La faille concerne une fonctionnalité introduite l'année passée par ces outils afin de réécrire les requêtes web en les nettoyant des données de suivi. Or, des hackers malveillants pourraient détourner cette fonction «rewrite» pour exécuter du code arbitraire dans des pages web visitées par les utilisateurs de ces outils filtrant la pub. Risques potentiels? Génération de pop-up malveillants, vol d'identifiants, redirection vers des sites infestés de virus, etc.

Les extensions concernées comptent plus de 100 millions d'utilisateurs actifs et la fonctionnalité est facile à détourner pour attaquer tout service web même complexe, y compris les services Google, avertit le chercheur à l’origine de la découverte. L’éditeur d’Adblock Plus a confirmé l'existence de cette vulnérabilité qu’il prend au sérieux et promet de publier dès que possible une version de son outil dénuée de la fonctionnalité problématique. Les développeurs d'AdBlock y travaillent également.

Webcode
DPF8_135609