uMatrix má neopraviteľnú zraniteľnosť: toto je riešenie

• Kategórie: Internet

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Rozšírenia prehliadača uBlock Origin a uMatrix spoločnosti Raymond Hill sú obľúbeným blokátorom obsahu. Zatiaľ čo Hill uBlock Origin aktívne udržiava, vývoj uMatrix sa skončil v roku 2020. Vidlica, nMatrix, navrhnutá pre prehliadač Pale Moon, je stále udržiavaná.

Rozšírenie prehliadača uMatrix sa stále používa. Internetový obchod Google Chrome, v ktorom je stále uvedený, odhaľuje, že má viac ako 100 000 používateľov, čo je údaj, ktorý môže byť vyšší, pretože spoločnosť Google neoznámi verejnosti celkový počet používateľov. Rozšírenie pre Firefox , pre ktorý som napísal sprievodcu v roku 2017, má v čase písania článku viac ako 29 000 používateľov.

Výskumník bezpečnosti objavený zraniteľnosť vo všetkých troch rozšíreniach. Zraniteľnosť využíva kód používaný funkciou prísneho blokovania rozšírení. Prísne blokovanie zabraňuje všetkým pripojeniam k zdrojom, ktoré zodpovedajú filtru. Predvolené inštalácie rozšírení používajú zoznamy filtrov, ktoré obsahujú prísne blokovacie filtre.

Podľa výskumníka môže útočník zneužiť túto zraniteľnosť a zraniť rozšírenie alebo spôsobiť vyčerpanie pamäte. Keď rozšírenie zlyhá, používatelia zostanú bez ochrany, kým sa znova nenačíta.

Vyžaduje, aby sa používatelia stali aktívnymi, napr. kliknutím na odkaz.

Stránka s upozornením na prísne blokovanie sa zobrazuje iba vtedy, ak sú blokované priame navigácie. To znamená, že škodliví hostitelia by museli prinútiť používateľov, aby nejakým spôsobom spustili navigáciu, napríklad kliknutím na odkaz. rámce iframe sú klasifikované ako čiastkové dokumenty a nespúšťajú stránku s upozornením, čo by malo zákerným hostiteľom sťažiť využitie tejto chyby zabezpečenia na pozadí.

Výskumník testoval dôkaz koncepčnej zraniteľnosti voči prehliadačom Chrome, Firefox a Pale Moon. Počas testov zlyhalo iba rozšírenie pre prehliadač Chrome.

Raymond Hill bol informovaný predtým, ako bol problém zabezpečenia verejne zverejnený, a oprava bol vytvorený pre uBlock Origin do jedného dňa a zverejnený nasledujúci deň. Správca nMatrix zverejnil aktualizáciu stránky s doplnkami Pale Moon, ktorá problém v rozšírení tiež vyriešila.

Rozšírenie uMatrix už nie je udržiavané, čo znamená, že je stále zraniteľné a zostane ním.

Ako zmierniť zraniteľnosť

Výskumník poznamenáva, že používatelia musia vypnúť všetky zoznamy filtrov na karte „prostriedky“ na hlavnom paneli uMatrix. Prihlásením sa na odber malvéru alebo viacúčelových zoznamov filtrov môžete obmedziť vplyv zmeny na blokovanie rozšírenia.

Aby sa zraniteľnosť zatiaľ zmiernila, môžu užívatelia zakázať prísnu podporu blokovania uMatrix odznačením všetkých zoznamov filtrov na karte „Majetok“ na paneli uMatrix. Môžu tiež povoliť všetky zoznamy filtrov „Malvérové ​​domény“ a „Viacúčelové“ v uBlock Origin, aby pomohli kompenzovať stratené pokrytie filtrovaním.

Záverečné slová

Keď sa vývoj pred nejakým časom skončil, môže byť načase prejsť na iné rozšírenie na blokovanie obsahu, najmä preto, že teraz má zraniteľnosť bez opráv. Aj keď sa zdá nepravdepodobné, že bude zneužitý pri rozsiahlych útokoch, je to stále niečo, čo by si používatelia mali uvedomiť.

Teraz ty : stále používate uMatrix? (ďakujem Marcus [prostredníctvom e -mailu])